Apple、macOS 11 Big Surでユーザーが実行したアプリの情報をチェックしているのはGatekeeperや公証のためで、2021年にはセキュリティチェック機能を改善するとコメント。

スポンサーリンク

 AppleがmacOS 11 Big Surでユーザーが実行したアプリの情報をチェックしているのはGatekeeperや公証のためだと説明し、2021年にはより強固なセキュリティチェックを導入するとコメントしています。詳細は以下から。

Appleのプライバシーマーク

 Appleが2020年11月より正式に提供を開始したmacOS 11 Big Surでは、Beta段階から新たに導入されたNetworkExtensions APIsにホワイトリストが用意され、このリストに記載されているFaceTimeやシステムアップデートなどApple製の56アプリ/サービスのトラフィックはNetworkExtensions APIをバイパスしてファイヤーウォール系のアプリでチェックできない問題や、

Appleは最も先進的なセキュリティを提供します

ユーザーがいつアプリを起動したかや、アプリのハッシュ値(Unique ID)などを収集している問題などが確認され、セキュリティ界隈で話題になっていましたが、これに対しAppleはサポートページを通して、この問題について説明しています。

Jeffrey Paulさんが指摘しているアプリのハッシュやIPアドレスの収集はmacOS 11 Big Surから始まったわけではなく、macOS 10.14 Mojaveからで、今回この話題がピックアップされたのはBigu Surで導入されNetwork Extensionがホワイトリスト方式をとったからのようです。(Q&A参照)
スポンサーリンク

Apple Privacy Protections

 Appleによると、macOSはユーザーのプライバシーを尊重しながら、ユーザーとそのデータを安全に保つようにデザインされており、今回の問題はAppleがMac OS X 10.6から導入しているアプリに既知のマルウェアが含まれていないかや、開発者の証明書が失効していないかをチェックする「Gatekeeper」および、

macOS 10.14 Mojaveから導入したMac App Store外で公開されているMacアプリに対し既知のマルウェアを含んでいないことを保証するNotarization (公証)」によるもので、

Apple Notarize Service

これらのセキュリティチェックにはApple IDやデバイスのIDなどは含まれておらず、Gatekeeperがアプリのチェックに利用したデータをユーザやデバイスの情報を結びつけたりすることはないと説明し、開発者IDの証明書チェックに関連したIPアドレスのロギングも現在は停止し、ログから削除するそうです。

Privacy protections

These security checks have never included the user’s Apple ID or the identity of their device. To further protect privacy, we have stopped logging IP addresses associated with Developer ID certificate checks, and we will ensure that any collected IP addresses are removed from logs.

Safely open apps on your Mac – Apple Support

 なお、Appleは今回の件を踏まえ、2021年には開発者ID証明書が失効していないかをチェックする際に暗号化プロトコルを採用する、サーバー障害への対策、ユーザーがこれらのセキュリティ機能をオプトアウトできるようにすると発表しているので、macOS 11.0.2~3 Big Surアップデートで、新たなセキュリティオプションが追加されるものと思われます。

追加されたセンテンス

Privacy protections

macOS has been designed to keep users and their data safe while respecting their privacy.

Gatekeeper performs online checks to verify if an app contains known malware and whether the developer’s signing certificate is revoked. We have never combined data from these checks with information about Apple users or their devices. We do not use data from these checks to learn what individual users are launching or running on their devices.

Notarization checks if the app contains known malware using an encrypted connection that is resilient to server failures.

These security checks have never included the user’s Apple ID or the identity of their device. To further protect privacy, we have stopped logging IP addresses associated with Developer ID certificate checks, and we will ensure that any collected IP addresses are removed from logs.

In addition, over the the next year we will introduce several changes to our security checks:

  • A new encrypted protocol for Developer ID certificate revocation checks
  • Strong protections against server failure
  • A new preference for users to opt out of these security protections

コメント

  1. 匿名 より:

    MS じゃあるまいし怪しい通信をするはずが無いんだよなぁ

  2. 匿名 より:

    そもそもこれあるiOS開発者とセキュリティ研究者がただのセキュリティチェックを勘違いして流したデマなんだよね。
    位置情報送ってる→IPアドレスでした。
    アプリを起動する度にデータ送られてる→完全に嘘でした。
    多分証明書チェックの紐付けの為に使用してるだけなんでしょうIPアドレスは。
    日本のエンジニア()さん達がこぞってRTしてたけど、僕は彼らの騙されやすさが心配で堪りません。

  3. 匿名 より:

    appleは既にprismに協力してんだけど、知らなかったん?