Appleが先週から起こっていたGatekeeperの脆弱性を修正
AI.
Apple(アップル)は、先週起こったmacOSのGatekeeperバグの再発を防ぐ次のステップを説明する同社ドキュメントページ(Appleサポートページ)を更新した。Rene Ritchie(レナ・リッチー)氏が発見している(Twitter投稿)。アップルは来年にかけて修正を実施する計画だという。
先週、アップルは厳しい配信日を迎えた。同社はmacOSのメジャーアップデート「macOS Big Sur」(未訳記事)をリリースしたが、その後、アップルはサーバー側の問題に悩まされた。
今回の問題は、Macがサードパーティ製アプリケーションを開発者認証を確認できない(未訳記事)ために起動できないというものだ。この機能はGatekeeperと呼ばれ、正規のアプリを装ってマルウェアアプリをダウンロードしていないことを確認してくれる。証明書が一致しない場合、macOSはアプリを起動できないようにする。
Hey Apple users:
If you're now experiencing hangs launching apps on the Mac, I figured out the problem using Little Snitch.
It's trustd connecting to https://t.co/FzIGwbGRan
Denying that connection fixes it, because OCSP is a soft failure.
(Disconnect internet also fixes.) pic.twitter.com/w9YciFltrb
— Jeff Johnson (@lapcatsoftware) November 12, 2020
現在、多くの人がセキュリティ機能のプライバシーへの影響を懸念している。アップルは、ユーザーがMacで起動したすべてのアプリのログを残し、アプリの使用状況に関する情報を集めているのだろうか?
サーバーは暗号化を義務付けていないため、その疑念に関する回答は簡単だ。Jacopo Jannone(ヤコポ・ジャノーネ)氏がこの暗号化されていないネットワークリクエストを傍受し、アップルが密かにユーザーを監視していないことを突き止めている(Jacopo Jannone氏ブログ)。Gatekeeperは本当にいわれていることを行っているだけだった。
「これらのチェックから得たデータを、アップルユーザーやそのデバイスに関する情報と組み合わせたことはありません。チェックから得たデータを、個々のユーザーがデバイス上で起動または実行しているものを知るために使用することはありません」と同社は記している(Appleサポートページ)。
アップルはさらに一歩進んで、同社の次のステップについても伝えている。同社は先週から、サーバー上のIPアドレスの記録を停止している。Gatekeeperのためにこのデータを保存する必要はない。
「これらのセキュリティチェックには、ユーザーのApple IDやデバイスのIDは含まれていません。さらにプライバシーを保護するため、開発者IDの証明書チェックに関連するIPアドレスの記録を停止しました。収集されたIPアドレスがログから削除されるようにします」とアップルは書いている。
最後に、アップルはネットワークリクエストのデザインを見直し、ユーザー側のオプトアウトオプションを追加している。
それに加えて、今後1年間でセキュリティチェックにいくつかの変更を加える予定です。
・開発者ID証明書の失効チェックのための新しい暗号化されたプロトコル
・サーバ障害に対する強力な保護
・ユーザーがこれらのセキュリティ保護からオプトアウトするための新しいプリファレンス
カテゴリー:ソフトウェア
タグ:Apple、macOS
画像クレジット:Apple
[原文へ]
(翻訳:TechCrunch Japan)
引用先はこちら:Appleが先週から起こっていたGatekeeperの脆弱性を修正