Mac ユーザーはランサムウェアについて心配する必要があるのか?

Mac ユーザーはランサムウェアについて心配する必要があるのか?

すでに、ランサムウェアが macOS に影響を与える可能性について懸念を表明している人もいました

MacUpdateサイトは最近、Mac上のランサムウェアは深刻なリスクであり、増加していると主張する記事を発表したので、いくつかの問題を検討するのがタイムリーだと思いました

セキュリティはすべてリスクです。リスクに触れると、セキュリティ対策が制御不能になり、MacおよびiOSデバイスはすぐに役に立たなくなります、macOSがランサムウェアに攻撃されるリスクは常にあります、ただし、先に進む前に、そのリスクを評価する必要があります

リスクを評価する上で最も重要な手順の1つは、その脅威の履歴を調べ、その脅威の履歴を確認することです

リスクを評価するもう1つの側面は、ランサムウェアを失敗するように設計されたmacOSの保護を理解することです

ランサムウェアの最も脆弱なターゲットは、ファイルシステムなど、システム自体の一部を変更して暗号化を低レベルで構築できるオペレーティングシステムです、これにより、バックアップから置き換えることができるユーザーデータを単に暗号化するのではなく、システム全体を「所有」することもできます

macOS Catalinaには複数の保護層が含まれているため、ランサムウェアが成功し、達成できる損害を制限するのが非常に難しくなります


これには、次のようなものがあります

  • システムの整合性保護(SIP)は、ルートでさえほとんどのシステムファイルを変更できないようにします
  • 10.15の新しい読み取り専用システムボリューム、SIPをバイパスして書き込み用にボリュームをマウントせずに書き込みできません
  • カーネル・エクステンション(KEXT)の厳密なセキュリティーは、特別に署名され、公証された場合でもインストールが困難になりました
  • セキュアブート、T2チップを搭載したMacでは、macOSの変更されたコピーからの起動を停止します
  • Ransomware 00002 z

  • XProtectは、10.15で、既知のマルウェアのシグネチャに対して(検疫フラグが設定されている場合だけでなく)開かれるたびにアプリをチェックします
  • Appleは公証されたすべてのアプリをスキャンしてマルウェアをチェックします
  • サンドボックス化、AppStoreから提供されるアプリが実行できることを制限します
  • POSIXのアクセス許可と特権、ファイルと機能へのアクセスを制限します

これらはランサムウェアを絶対に防ぐことはできません、もちろん、これらの保護層の一部を弱めたり、バイパスしたりするために悪用される可能性がある脆弱性があります

しかし、ランサムウェア(およびその他のマルウェア)の作成を困難にし、作成者が別のプラットフォームを選択するか、別の方法でお金を稼ぐことを目的としています

ランサムウェアについて心配する必要があるのか?

現時点では、macOSに対する特定のリスクではありません

しかし、10.15のセキュリティ機能をすべて備えていない古いバージョンのmacOSやT2チップのないMacを実行している場合、またはSIPなどのmacOSの保護の一部を無効にしている場合は、リスクが少し高いことを認識する必要があります

(Via Eclectic Light Company.)


LEAVE A REPLY

*
*
* (公開されません)