日進月歩のテクノロジーの世界において、AppleのmacOS Venturaは2022年10月にゲームチェンジャーとなるべき機能、バックグラウンドタスクマネージャーを導入しました。このツールは、新しい永続的なエンティティの開始をユーザーや他のアプリに警告し、潜在的にマルウェアに対する盾として機能するという崇高な意図で設計されました。しかし、それは約束されているほど効果的があるのでしょうか？

バックグラウンドタスクマネージャーの目的

Appleがバックグラウンドタスクマネージャーでユーザーのセキュリティ強化に乗り出したのは、魅力的な動きでした。

このツールは、バックグラウンドで実行されているアプリやプロセス、特にしつこく起動するアプリやプロセスに関する通知をユーザーに提供するものでした。これは、Macの影に潜む潜在的な脅威をユーザーに知らせる方法という複雑な問題に対するわかりやすい解決策だった。

現実： 期待されるほど堅牢ではない

しかし、多くのツールやコンポーネントがそうであるように、現実は必ずしも期待と一致しません。有名なセキュリティ・カンファレンスであるDefconでのプレゼンテーションで、このシステムの脆弱性が明らかになりました。

セキュリティ研究者のPatrick Wardle氏は、理論的には非常に便利な機能だが、悪意のあるアプリによって簡単にバイパスされてしまう可能性があることを説明した。このため、肉眼ではまったく見えないバックグラウンドで実行され続けるマルウェアをユーザーが発見するのは難しくなります。

Wardle氏の洞察は、専門的な知見に基づくものです。以前、パーシステンス・イベント通知ツールのBlockBlockを提供していた彼は、このような機能の課題を熟知しています。彼は、Appleのツールやフレームワークが彼のバージョンと同じハードルに直面するのではないかと考えていました。残念ながら、その通りでしたた。

脆弱性の詳細

Wardle氏が発見したバイパスの中で、ルートアクセスを必要としない2つのバイパスは特に憂慮すべきものでした：

1. カーネルとの通信におけるバグ。
2. ユーザーがプロセスをスリープさせる機能で、これを悪用して通知を妨害することができる。

また、もう1つのバイパスはルートアクセスを必要としましたが、Wardle氏はその重要性を強調していました。ハッカーが高いアクセス権を持つ可能性があるため、彼らは通知を防ぐことができます。

Appleの対応

Wardle氏は、いくつかの基本的な問題をAppleに報告することで、自分の役割を果たしました。それらは修正されましたが、Appleは根本的な問題を深く掘り下げなかったようです。Wardle氏の言葉を借りれば「墜落する飛行機にテープを貼るようなもの」とのことです

興味深いことに、WardleはDefconでの発表についてAppleに通知しないことを選びました。彼は以前にもシステムの問題をAppleに報告していましたが、それに対する改善は見られませんでした。

結論

AppleのmacOS Venturaのバックグラウンドタスクマネージャーは、ユーザーのセキュリティに対する同社のコミットメントの証です。しかし、Wardle氏の洞察が明らかにしたように、まだ余地はあります。

Appleなどの大手企業は、ツールを継続的に改善し、理論的にだけでなく実際にも脅威に対して堅牢であるようにする必要があります。

(Via Apple Insider.)