Apple、macOS SierraでGatekeeperの機能を一部変更し新機能を搭載することを発表。

　AppleがmacOS SierraでGatekeeperの機能を一部変更することを発表しているそうです。詳細は以下から。

　Appleは現在WWDC 2016で様々なセッションを行いその様子を公開していますが、9to5MacによるとAppleが昨日行った”What’s New in Security”というセッションの中で、次期macOS SierraでのGatekeeperの一部機能の変更や新機能などが発表されたそうです。

Change to Gatekeeper

　既存のGatekeeper機能については既にArs Technicaが指摘していた通り、開発元が未確認のアプリがデフォルトで利用できなくなる事が正式にアナウンス(22分~)されてはいるものの、

The visible one, seen above, is that there’s no longer an immediately obvious way to allow unsigned apps to open. The System Preferences pane now limits you to two options, App Store and App store plus identified developers.

macOS Sierra beefs up Gatekeeper protection with two changes, one visible, one not | 9to5Mac

Sierraでは開発元が未確認（非署名）のアプリはユーザーの許可を得ることでまだ開くことが可能とのことです。

Software Packaging

　また、AppleはGatekeeperをバイパスできる”Repackaging”攻撃に対応するため、新しい”Gatekeepr Path Randomization”という機能を搭載することを発表しています。

The second change is invisible to users, but limits the damage that can be done by a rogue app. Although unsigned apps will still appear to be stored in the Applications folder, macOS 10.12 actually stores them in a randomized location on your drive. This prevents repackaging attacks, where one app pretends to be another one, because the rogue app won’t be able to access the resources belonging to the real one.

macOS Sierra beefs up Gatekeeper protection with two changes, one visible, one not | 9to5Mac

この機能はセキュリティ研究者のPatrickさんが指摘していた「署名されたアプリと共に悪意のあるプラグインやJS, Python, AppleScriptなどのリソースを同梱し、アプリからこれらを実行することでGatekeeperをバイパスできる」という問題に対応するための機能で、

今年4月にはこの手法を取り入れ偽のAdobe Flashインストーラーになりすまし不要なアプリを同時にインストールするというマルウェアが出現していました。そのため”Gatekeepr Path Randomization”機能ではフォルダやDisk Image内にあるアプリ以外のリソースをアプリ実行時にランダムな場所へ移動するという対策がとられ、

これによりZIPやDMG, ISO, その他アーカイブフォーマットでアプリとリソースファイルを配布しているアプリが影響を受ける場合があると説明しており、この影響を受ける場合は署名されたZIPおよびDMGなどを利用するように呼びかけています。

• What’s New in Security – WWDC 2016 – Apple Developer
• macOS Sierra beefs up Gatekeeper protection with two changes, one visible, one not – 9to5Mac