ユーザーのファイルをマルウェアやスパイウェアから守るMac用ツール「FlockFlock」がリリースされています。詳細は以下から。
セキュリティ研究家やO’ReillyでiOSデバイスのハッキング, セキュリティ, SDK関係の書籍も公開しているJonathan ZdziarskiさんがmacOS上のユーザーファイルをマルウェアやスパイウェアから守る「FlockFlock」というアプリを正式にリリースしています。
Introducing FlockFlock: File Access Enforcement for macOS https://t.co/2nBiwGoBDK pic.twitter.com/XgTytZFNXl
— Jonathan Zdziarski (@JZdziarski) 2016年8月1日
WHAT IS FLOCKFLOCK?
In Simple Terms:
FlockFlock is a utility to help protect your personal files in OS X,to be able to tell if your system has been compromised, and to defend your personal data against ransomware, spyware, infection, and other threats by preventing unauthorized processes (even by super user processes)from being able to open and read your files without your explicit permission.
In short, FlockFlock is like the popular “Little Snitch” program, but for
file access instead of network connections.jzdziarski/flockflock: FlockFlock: File Access Enforcement for macOS
FlockFlockとは?
FlockFlockはネットワーク監視ユーティリティとして有名な「Little Snitch」のファイル・アクセス版で、このツールをバックグラウンドで起動しておくと非認証のプロセスやデーモンがファイルにアクセスした際にポップアップを表示しブロックまたは許可を求めるようになります。
FlockFlockは既にAlphaバージョンとなっていますが、AppleはYosemiteからkextにも署名を求めており、JonathanはまだAppleから証明書を発行してもらえていないため、
NOTE: Until Apple provides me with kext a kext signing certificate, you will have to disable SIP’s kext checks in order to use FlockFlock, but can leave the rest of SIP on. This slightly compromises the security of macOS, so I only recommend using FlockFlock for testing until Apple cuts a kext signing cert for me.
Reboot your computer into “Recovery Mode” by rebooting and holding in Command-R after the chime, until it boots to the recovery partition.
Start a Terminal (Utilities->Terminal) and type:csrutil enable –without-kext; reboot
jzdziarski/flockflock: FlockFlock: File Access Enforcement for macOS
ユーザーはSIPのkextをOFFにし、自己責任で利用する必要があるそうですが、ソースコードなどは全てGitHubに公開されているので、興味のある方は利用してみてください。
コメント