現在ベータテスト中のAppleのmacOS Sequoiaでは、Gatekeeperの警告を回避することが難しくなり、潜在的なストーカーウェアの脅威に対するシステムアラートが追加される。
Gatekeeperは、インターネットからダウンロードされたすべてのアプリが開発者の署名入り(Appleによって承認された)かどうかをチェックするセキュリティ機能で、ダウンロードされたすべてのファイルにウェブブラウザによって自動的に割り当てられるcom.apple.quarantineという拡張属性(Windowsの「Mark of the Web」ラベルに似ている)をチェックすることで公証される。
これまでmacOSユーザーは、開きたいファイルやアプリをCTRLキーを押しながらクリックし、表示されるコンテキストメニューから「開く」を選択することで、これらの警告を回避することができた。
「macOS Sequoiaでは、正しく署名されていないソフトウェアや公証されていないソフトウェアを開く際に、Controlキーを押しながらクリックしてGatekeeperを無効にすることができなくなりました。ソフトウェアの実行を許可する前に、システム設定>プライバシーとセキュリティでソフトウェアのセキュリティ情報を確認する必要があります」とAppleは発表した。
「Mac App Store以外でソフトウェアを配布する場合は、ソフトウェアを公証に出すことをお勧めします。Appleの公証サービスは、Developer IDで署名されたソフトウェアを自動的にスキャンし、セキュリティチェックを行います。ソフトウェアが配布できる状態になると、公証済みであることをGatekeeperに知らせるためのチケットが割り当てられるので、お客様は安心してソフトウェアを実行できます」。
9to5macが最初に報じたように、この秋にmacOS 15 Sequoiaにアップグレードした後、ユーザーは、他の実行中のアプリから画面や音声コンテンツにアクセスし、記録するために、いくつかのアプリのアクセス許可を拡張するよう促すシステム警告を毎週受け取ることになる。
“[APP]はこのコンピュータの画面と音声にアクセスできます。アクセスを許可し続けますか?このアプリケーションは、アプリケーションの実行中に、デスクトップ上で開いているアプリケーションから情報を収集できる可能性があります” と、ユーザーにはプロンプトが表示されます。
これらの警告は、同じ拡張権限でアプリの実行を許可し続けるか、システム設定からアプリをブロックするかの選択肢を与える。
同社はなぜこのような警告を追加したのかまだ説明しておらず、スクリーンショットツールや画面・音声録画アプリなど、画面録画を必要とするアプリすべてに表示されるため、長期的には非常に煩わしいものになるかもしれないと、すでに多くの人が不満を漏らしている。
しかし、これらのアラートは、ストーカーウェアの潜在的な被害者に対し、自分の行動が監視されている可能性があることを警告する上で、大きな前進となる可能性もある。
悲しいことに、虐待者が配偶者やパートナーのデバイスに密かにストーカーウェアやスパイウェアをインストールし、オンライン上での行動を遠隔から追跡できるようにすることは珍しくない。
この追加アラートにより、インストールされたソフトウェアやマルウェアが自分の画面や音声を記録するように設定されている場合、そのことが通知されるため、ユーザーは対処してそれを削除することができる。
アップル社の広報担当者は、本日早朝に連絡を取ったが、これらの警告に関する詳細な情報は得られなかった。
Comments