macOS 13 Venturaアップグレード後、ESフレームワークを利用したセキュリティアプリに本来必要のない入力監視や画面収録などの許可が与えられている不具合が確認されているので注意を。

スポンサーリンク

 macOS 13 Venturaアップグレード後、Endpoint Security(ES)フレームワークを利用したセキュリティアプリに本来必要のない入力監視や画面収録などの許可が与えられている不具合が確認されています。詳細は以下から。

Microsoft Defender for Endpoint on Mac

 Appleが日本時間2022年10月25日にリリースしたmacOS 13 Venturaでは、システム環境設定アプリがSwiftUIを用いてシステム設定として刷新される一方、BitdefenderやESET、Norton、Microsoft Defender、Trend Microなどのエンドポイントセキュリティアプリでフルディスクアクセス(FDA)権が得られずに、現在各社が独自に対応し、

Microsoft Defender for Endpoint on Mac

Appleもこれを認めて次のアップデートで修正するとコメントしていますが、米MalwarebytesやObjective-SeeSentinelOneBiteDefenderなどによると、macOS 13.0ではFDAが得られない不具合の他に、本来必要のない(要求もしていない)、キーボードからの入力監視や画面収録などの許可がユーザー承認なしに与えられている不具合を確認しているそうです。

macOS 13 Venturaアップグレード後に入力監視権限が与えら得れてしまっているMalwarebytes

Adding to the confusion, it appears that endpoint security clients on Ventura are also granted additional permissions unexpectedly. These permissions are Input Monitoring (allows monitoring of keyboard input), Screen Recording (allows recording of the screen and audio), Accessibility (allows control of the computer), and Developer Tools (allows execution of software that would not normally be allowed).

macOS Ventura bug disables security software – Malwarebytes Labs

スポンサーリンク

承認なしに与えられてしまっている権限

 Malwarebytes LabsのThomas Reedさんによると、この不具合の原因は不明なものの、macOS 13.0 Venturaへのアップグレード後に、本来FDAしか必要としてないセキュリティアプリに入力監視と画面収録、アクセシビリティ、アクセシビリティ、デベロッパーツールの権限が与えられているのを確認したそうで、

 この不具合はAppleのEndpoint Securityフレームワークを利用したアプリで発生するようで、Endpoint Securityフレームワークを利用したアプリの中にはユーザーが本来必要としないソフト(Unwanted SoftwareやPUP)もあり、そのようなアプリがキーボードの入力監視権限を得ればキーロガーにもなり得るため、

macOS 13 Ventura Endpoint Security framework Permission bug

フルディスクアクセス(FDA)件については、ほとんどのセキュリティアプリが必要としています。

ThomasさんはVenturaアップグレード後にシステム設定アプリの[プライバシーとセキュリティ] → [アクセシビリティ], [入力監視], [画面収録], [デベロッパーツール]を確認し、不要ならばOFFにするようにコメントしています。