Apple は、近々リリースされる macOS Sequoia アップデートで、Mac 上のマルウェア対策を強化することを目指しています。セキュリティ対策の一環として、Sequoia では、Mac App Store または認定開発者以外が作成したアプリを、DMG ファイルを Control キーを押しながらクリックしてインストールすることはできません。Mac で Gatekeeper セキュリティを無効にするオプションが 1 つ減ります。この変更は、Apple の正当な開発者向けの審査システムで署名または認証されていないオンライン Mac アプリに適用されます。
macOS の Gatekeeper: 知っておくべきこと
macOS では、信頼できるソフトウェアのみが Mac 上で実行されるように、セキュリティ レイヤーとしてGatekeeper とランタイム保護が提供されます。このような信頼できるソフトウェアは、Apple Store または登録開発者によって署名されており、Apple もそれを公証しています。そのため、Web からダウンロードしたアプリやプラグインを macOS にインストールするときに、セキュリティ上の懸念事項が発生する可能性があると警告されます。
Mac App Store 以外からダウンロードしたアプリをインストールするときに、セキュリティ プロンプトが表示されたことがあるはずです。そのプロンプトでは、システム設定 > プライバシーとセキュリティに移動する必要があります。すると、(アプリ名) は未確認の開発元からのものであるため開けないという通知が表示されます。その後、 [とにかく開く]ボタンをクリックし、Mac にアプリをインストールする必要があります。
ゲートキーパーの無効化が困難に
理論上、Gatekeeper は、セキュリティ プロンプトをバイパスした後にサードパーティ製ソフトウェアをインストールした場合に発生する可能性のあるセキュリティ上の問題を警告するのではなく、防止します。一部のサードパーティ製アプリでは、ZIP または DMG ファイルをダウンロードし、Control キーを押しながらクリックしてインストールするように指示される場合があります。つまり、キーボードの Control キーを押したまま DMG ファイルをクリックしてインストールする必要があります。そのため、アプリ パッケージをアプリケーション フォルダーにドラッグ アンド ドロップするよりもインストールが簡単です。
macOS Sequoia では、Apple は、Control キーを押しながらクリックするオプションをオフにして、Gatekeeper のセキュリティ プロンプトを無効にし、Mac へのアプリやプラグインのインストールを防止します。同時に、Gatekeeper は厳密にはセキュリティ スキャナー ソフトウェアではなく、Mac を保護するためのレイヤーにすぎません。Mac に表示されるのは、アプリが Mac App Store からダウンロードされていないため開かれなかったことを示すプロンプトだけです。
理論上は、macOS にアプリやプラグインをインストールすることでこれを回避できるのは、開発者と専門家だけです。怪しいソースからランダムにアプリをインストールすると、Mac が危険にさらされる可能性があります。しかし、新進気鋭の開発者、アプリのベータ テスター、愛好家にとって、新しいアプリやベータ版アプリを試すためにインストールする方法は、同じように難しいでしょう。
macOS のセキュリティを半歩向上
Android フォンのユーザーは、「不明なソースからのインストール」オプションに慣れています。このオプションを使用すると、Google Play ストア以外で入手した APK ファイルをインストールできます。ゲートキーパーとランタイムのセキュリティ メカニズムも同様で、アプリが Mac App Store と登録開発者からのみ実行されるようにします。検証されていない、または認定されていないソースからアプリをインストールするかどうかを選択する責任は私たちにあります。振り返ってみると、Apple の新しい動きは、そのようなアプリのインストールをさらに困難にするだけで、macOS にセキュリティやサンドボックス メカニズム (これは素晴らしいことです) を提供していません。
コメントを残す