このほど、macOSのセキュリティ機能であるGatekeeperにバイパス可能な脆弱性があることが「macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium」において伝えられた。macOS Big SurおよびmacOS Catalinaで存在が確認されている。サイバー攻撃者はこの脆弱性を悪用することで、Gatekeeperのチェックを受けないペイロードを簡単に作成することができるとされており注意が必要。
この脆弱性は2021年3月25日にAppleへ報告され、5日後には脆弱性が修正されたベータ版が公開されている。脆弱性の詳細は次のブログにまとめられている。
この脆弱性は先日公開された「macOS Big Sur 11.3」および「Security Update 2021-002 Catalina」で修正されている。
- About the security content of macOS Big Sur 11.3 - Apple Support
- About the security content of Security Update 2021-002 Catalina - Apple Support
該当するプロダクトを使用している場合は、脆弱性が修正されたバージョンへアップデートすることが望まれる。