Apple、MacOS上で動作するマルウェアを誤って承認

今週、セキュリティリサーチャーのPatrick Wardleは、AppleがmacOSのマルウェアの一部を「公証」してしまい、最近のMacでも問題なく実行できるようにしてしまったという証拠を提供した。

Apple、MacOS上で動作するマルウェアを誤って承認

今週、セキュリティリサーチャーのPatrick Wardleは、AppleがmacOSのマルウェアの一部を「公証」(Notarization)してしまい、最近のMacでも問題なく実行できるようにしてしまったという証拠を提供した。

Appleの公証の要件は、開発者がMac App Store外で配布されたアプリがマルウェアフリーであったことをユーザーに安心させるための方法で、2018年に開始されたものだ。

公証は、Developer IDで署名されたソフトウェアが悪意のあるコンポーネントを含んでいないかどうかがAppleによってチェックされているという安心感をユーザーに与えてくれるもののはずだった。

Wardleが識別した問題は、Appleが何らかの形でOSX.Shlayerマルウェアを含む悪意のあるアドウェア「Shlayer」の配布を公式に認めたということだった。

今回の事案では、ユビキタスなアドウェア「Shlayer」が配布されており、近年では10台に1台のmacOSデバイスに影響を与えていると言われている。マルウェアは、検索結果に広告を注入するような標準的なアドウェアの動作をする。特に過去のバージョンと事実上同じであることを考えると、ShlayerがどのようにしてAppleの自動スキャンとチェックをすり抜けて公証されたのかは明らかではない。

大学生のPeter Dantiniは、人気のあるオープンソースのMac用開発ツール「Homebrew」のホームページを閲覧中に、公証版の「Shlayer」を発見した。ダンティーニは、正しいURLである brew.sh とは少し違うものを誤って入力した。彼が辿り着いたページは、何度も偽の Adobe Flash アップデートページにリダイレクトされていました。どんなマルウェアが見つかるのか興味津々で、Dantiniはわざとダウンロードしてみた。驚いたことに、macOSはインターネットからダウンロードしたプログラムについての標準的な警告をポップアップしたが、プログラムの実行をブロックすることはなかったという。Dantiniはそれが公証されていることを確認すると、長年macOSのセキュリティ研究をしているWardleとともに情報を送った。

Wardleは8月28日に不正なソフトウェアについてAppleに通知し、同社は同日にShlayerの公証証明書を失効させ、インストールされた場所や今後のダウンロードのためにマルウェアを駆除した。しかし、8月30日、Wardleは、アドウェアのキャンペーンがまだ活発に行われており、同じShlayerのダウンロードを配布していることに気づいた。これは、Appleが元の証明書の取り消し作業を開始してからわずか数時間後に、異なるApple Developer IDを使用して公証されたものだった。8月30日、Wardleはこれらの新しいバージョンについてAppleに通知した。

Appleが公証を導入する前は、マルウェアの開発者はApple Developer IDを年間99ドル支払うだけで、ソフトウェアに正規のものとして署名することができた。Mac App Storeからダウンロードされていないアプリケーションは、ユーザーが実行しようとすると、インターネットからダウンロードしたプログラムが安全に使用できることを確認するための警告が表示されていたが、ユーザーは簡単にそれらをクリックして実行することができた。公証することで、マルウェアを展開することがはるかに困難になる。

Wardleによると、自身のセキュリティ・ツールを審査に提出した経験から、Appleの最初の自動チェックでは、承認が発行されるまでに数分しかかからないという。それでも、悪い行為者は明らかにすり抜けている。

任意の信頼ベースのシステムと同様に、公証は、Appleがかなりタイトなセキュリティを維持するのに役立ちます。しかし、過去にこっそりしていない何かは、それが会社の刻印を持っているので、その後すぐに普及することができる。これは、AppleのiOS App StoreとGoogleのPlay Storeの両方で、審査済みのAndroidアプリのためにすでに問題となっている。悪意のあるアプリは、しばしば滑り込み、その後、疑っていないユーザーによってダウンロードされてしまう。

Photo: "Apple Store Logo"by Jorge Quinteros is licensed under CC BY-NC-ND 2.0

Read more

米国のEV革命は失速?[英エコノミスト]

米国のEV革命は失速?[英エコノミスト]

米国人は自動車が大好きだ。バッテリーで走らない限りは。ピュー・リサーチ・センターが7月に発表した世論調査によると、電気自動車(EV)の購入を検討する米国人は5分の2以下だった。充電網が絶えず拡大し、選べるEVの車種がますます増えているにもかかわらず、このシェアは前年をわずかに下回っている。 この言葉は、相対的な無策に裏打ちされている。2023年第3四半期には、バッテリー電気自動車(BEV)は全自動車販売台数の8%を占めていた。今年これまでに米国で販売されたEV(ハイブリッド車を除く)は100万台に満たず、自動車大国でない欧州の半分強である(図表参照)。中国のドライバーはその4倍近くを購入している。

By エコノミスト(英国)
労働者の黄金時代:雇用はどう変化しているか[英エコノミスト]

労働者の黄金時代:雇用はどう変化しているか[英エコノミスト]

2010年代半ばは労働者にとって最悪の時代だったという点では、ほぼ誰もが同意している。ロンドン・スクール・オブ・エコノミクスの人類学者であるデイヴィッド・グレーバーは、「ブルシット・ジョブ(どうでもいい仕事)」という言葉を作り、無目的な仕事が蔓延していると主張した。2007年から2009年にかけての世界金融危機からの回復には時間がかかり、豊かな国々で構成されるOECDクラブでは、労働人口の約7%が完全に仕事を失っていた。賃金の伸びは弱く、所得格差はとどまるところを知らない。 状況はどう変わったか。富裕国の世界では今、労働者は黄金時代を迎えている。社会が高齢化するにつれて、労働はより希少になり、より良い報酬が得られるようになっている。政府は大きな支出を行い、経済を活性化させ、賃上げ要求を後押ししている。一方、人工知能(AI)は労働者、特に熟練度の低い労働者の生産性を向上させており、これも賃金上昇につながる可能性がある。例えば、労働力が不足しているところでは、先端技術の利用は賃金を上昇させる可能性が高い。その結果、労働市場の仕組みが一変する。 その理由を理解するために、暗

By エコノミスト(英国)
中国は地球を救うのか、それとも破壊するのか?[英エコノミスト]

中国は地球を救うのか、それとも破壊するのか?[英エコノミスト]

脳腫瘍で余命いくばくもないトゥー・チャンワンは、最後の言葉を残した。その中国の気象学者は、気候が温暖化していることに気づいていた。1961年、彼は共産党の機関紙『人民日報』で、人類の生命を維持するための条件が変化する可能性があると警告した。 しかし彼は、温暖化は太陽活動のサイクルの一部であり、いつかは逆転するだろうと考えていた。トゥーは、化石燃料の燃焼が大気中に炭素を排出し、気候変動を引き起こしているとは考えなかった。彼の論文の数ページ前の『人民日報』のその号には、ニヤリと笑う炭鉱労働者の写真が掲載されていた。中国は欧米に経済的に追いつくため、工業化を急いでいた。 今日、中国は工業大国であり、世界の製造業の4分の1以上を擁する。しかし、その進歩の代償として排出量が増加している。過去30年間、中国はどの国よりも多くの二酸化炭素を大気中に排出してきた(図表1参照)。調査会社のロディウム・グループによれば、中国は毎年世界の温室効果ガスの4分の1以上を排出している。これは、2位の米国の約2倍である(ただし、一人当たりで見ると米国の方がまだひどい)。

By エコノミスト(英国)