しなくていいのに!
昨年、Apple(アップル)がIntelから自社シリコンへの移行を発表。早くもM1搭載のMacBook/miniを使っている人もチラホラな今日この頃。ソフトとの相互性という点から待ちの姿勢の人も多くいますが、一番しなくていいマルウェアがM1ネイティブ対応してしまいました。
M1対応マルウェアはSafariに寄生
セキュリティリサーチを行なうPatrick Wardle氏が、自身のブログでSafariブラウザの拡張子GoSearch22にマルウェアが含まれていたと発表。のっかっていたマルウェアはアドウェアと似たタイプで、感染すると、バナーやポップアップ広告、アンケート調査などが表示されてしまいます。また、この手のマルウェアは、IPアドレス、ウェブ観覧履歴、検索履歴などのブラウザデータも抜くことが多いと言われています。
問題のGoSearch22マルウェアは、昨年11月23日にAppleの開発者IDで署名されていました。つまり、M1第1弾製品(MacBook Air/ MacBook Pro/ Mac mini)が発表されてまもなくという頃。開発者ID署名があると、ユーザーがこれをダウンロードしようとしたときに、macOSのセキュリティ機能であるGatekeeperの鼻が効いてくれません。署名あるから大丈夫と判断しちゃうのです。
一方で、Wardle氏は疑問も感じており、GoSearch22はすでに承認が取り消されているので、ここに埋め込まれたマルウェアコードが実際に「承認」され世にでたかどうかはわからないと注釈を添えています。
シリコン移行で最大の問題は、さまざまなソフトのネイティブ対応。AppleはRosetta 2を介することで、Intel用に書かれたソフトをM1が理解できる形に書き変えるという策を講じてはいますが、各ソフトがそれぞれM1用に開発されるのがやっぱり1番。今後M1端末は増えていくわけですから、各社スピードに違いはあれど絶対に対応はするはず。ソフト開発者だって、M1でも自分のソフトがベストな状態で動いてほしいですからね。…問題はマルウェアの開発者も同じ気持ちというね…。
Source: Objective-See
