macOS SierraでGatekeeperが強化されるも…未署名アプリはまだ実行可能

NewImage

悪影響を及ぼす可能性のあるアプリからMacを保護する機能「Gatekeeper」。このGatekeeperの機能がmacOS Sierraでさらに強化されることがWWDC 2016で行われたWhat’s New in Securityセッションで明らかとなりました(9to5Mac)。

すべてのアプリケーションを許可が消えた

S 2016 06 15 23 48 41

Gatekeeperの一つ目はダウンロードしたアプリケーションの実行許可が「App Store」と「App store plus identified developers」の2つに制限されることです。OS X El Capitanであった「すべてのアプリケーションを許可」に該当する選択肢が削除されたことになります。

ただしこれは未署名のアプリケーションを全く実行できなくなるということを意味しておらず、右クリックメニューから「開く」を選ぶことでこれまで通り署名のないアプリケーションを実行することができるようです。

Gatekeeper Path Randomization

NewImage

The second change is invisible to users, but limits the damage that can be done by a rogue app. Although unsigned apps will still appear to be stored in the Applications folder, macOS 10.12 actually stores them in a randomized location on your drive. This prevents repackaging attacks, where one app pretends to be another one, because the rogue app won’t be able to access the resources belonging to the real one.

2番目の強化はユーザーの目に見えない変更でGatekeeper Path Randomizationと呼ばれています。未署名のアプリをアプリケーションフォルダに格納した際、macOS Sierraがアプリをランダムなパスに格納することで、不正なアプリが他のアプリのリソースにアクセスできなくなり、repackaging attacksを防ぐ効果が期待されています。

What’s New in Securityでは動画やスライドでiOS 10やmacOS Sierraで強化されるセキュリティに関する詳細が説明されています。気になる方はオリジナルソースで確認することをお勧めします。

スポンサーリンク