このほど、macOSのセキュリティ機能であるGatekeeperにバイパス可能な脆弱性があることが「macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium」において伝えられた。macOS Big SurおよびmacOS Catalinaで存在が確認されている。サイバー攻撃者はこの脆弱性を悪用することで、Gatekeeperのチェックを受けないペイロードを簡単に作成することができるとされており注意が必要。

  • macOS Gatekeeper Bypass (2021 Edition)|by Cedric Owens|Apr、2021|Medium

    macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium

この脆弱性は2021年3月25日にAppleへ報告され、5日後には脆弱性が修正されたベータ版が公開されている。脆弱性の詳細は次のブログにまとめられている。

この脆弱性は先日公開された「macOS Big Sur 11.3」および「Security Update 2021-002 Catalina」で修正されている。

該当するプロダクトを使用している場合は、脆弱性が修正されたバージョンへアップデートすることが望まれる。