Macを毎日使っているなら、 ゲートキーパーは目に見えないセキュリティシステムの一つです ユーザーが気づかないうちにバックグラウンドで動作します。アプリをダウンロードするたび、インストーラーをダブルクリックするたび、常にそこに存在し、多くの場合、不要なものをインストールしてしまうのを防いでいます。
Macは他のコンピュータよりも安全であるという評判がありますが、 ただし、ウイルス、マルウェア、悪意のあるアプリケーションが存在しないということではありません。だからこそ AppleはmacOSの保護層の強化に何年も費やしてきた。Gatekeeperは重要なコンポーネントの一つです。Gatekeeperの機能、仕組み、そして安全な設定方法を理解することで、保護と利便性のバランスを保つことができます。
macOS の Gatekeeper とは何ですか? また、何に使用されますか?
GatekeeperはmacOSに組み込まれたセキュリティ技術で、 Macで実行できるソフトウェアを決定するフィルター 信頼できないソフトウェアはブロックされます。これはOS X Mountain Lion(2012年)から存在しており、Appleは時間をかけて改良を重ね、マルウェア対策を強化してきました。
その主な使命は、 インターネットからダウンロードした潜在的に危険なアプリの実行を防ぐ誰が作成したか、Apple による審査を受けているか、開発者が公開してから変更されていないかを確認します。これらはすべて、アプリ、モジュール、またはインストール パッケージを初めて開こうとした瞬間に実行されます。
App Store以外からソフトウェアをダウンロードする場合、Gatekeeperは 開発者はApple Developer IDで識別され、アプリは適切に署名されているさらに、macOS の最新バージョン (Catalina 以降など) では、アプリが Apple の公証認証プロセス (既知のマルウェアの事前分析を含む) を通過しているかどうかもチェックされます。
セキュリティをさらに強化するために、Gatekeeperは ダウンロードしたソフトウェアを初めて開くときに、明示的な確認を求められます。その目的は、偽の PDF や、実際には悪意のあるアプリである偽のテキスト ドキュメントなど、単純なデータ ファイルに偽装された実行可能コードを「忍び込ませる」ことを防ぐことです。
ゲートキーパーの内部の仕組み
画面に表示される警告メッセージの背後には、 macOSがアプリが信頼できるかどうかを判断するために使用する技術的なメカニズム そうでもない。すべてはインターネットから何かをダウンロードした瞬間から始まります。
ファイルがウェブブラウザ、メールクライアント、またはその他の互換性のあるアプリケーションを通じてMacに到着すると、macOSは 特別な検疫属性この属性は、ファイルを「インターネットからダウンロードされた」ものとしてマークし、初めてファイルを開こうとしたときに Gatekeeper が作動する原因となります。
隔離されたアプリを開こうとすると、Gatekeeper はいくつかの点をチェックします。 ファイルの出所、コード署名、開発者証明書、公証された認証ステータス何かが適合しないか検証できない場合、macOS はセキュリティ警告を表示するか、実行を直接ブロックします。
コード署名により、 あなたが開こうとしているものは、開発者が送信したものとまったく同じであり、改ざんされていません。 第三者による不正使用。コンテンツが改ざんされている場合、署名は無効となり、Gatekeeperから「アプリが破損しているか、改ざんされている可能性があります」という警告が表示される場合があります。
公証とは、開発者が Appleは自社のアプリをマルウェアの分析に送っている およびその他の既知の悪意のある動作。テストに合格した場合、AppleはGatekeeperが実行時にローカルまたはAppleのサーバーへの接続を介して検証できる「シール」を発行します。
macOSが本当に危険なものを検出すると、恐ろしいメッセージが表示されることがあります 「このアプリの名前はコンピュータに害を及ぼします。」アプリを完全にブロックし、ゴミ箱に移動し、場合によっては、将来の検出精度を向上させるためにマルウェアの匿名のコピーを Apple に送信する許可を求めます。
ゲートキーパー、App Store、特定された開発者の関係
macOSエコシステムでは、 セキュリティの観点から見ると、すべてのソフトウェアが同じように扱われるわけではありません。Apple は主に 3 つの主要なアプリ ソースを区別しており、Gatekeeper はそれぞれに対して異なる動作をします。
最も制御された環境は、論理的には、 MacのApp StoreでGatekeeperで公開されるすべてのアプリは、Appleによる手動および自動の審査プロセスを経ており、デジタル署名付きで配布されています。深刻な問題が検出された場合は、Appleはストアからアプリを削除し、証明書を取り消すことができます。Gatekeeperによると、これらのアプリは最も信頼できるとのことです。
2番目は、 特定された開発者 これらの開発者は、公式ウェブサイトやその他のチャネルを通じて、独自にソフトウェアを配布しています。Apple IDを保有し、公式証明書でアプリに署名しています。Gatekeeperはこの署名を検証し、macOS Catalina以降では、署名が公証されているかどうかも確認します。
最終的に、私たちは 身元不明または署名のない開発者これらのアプリはAppleの保証の対象外です。Gatekeeperのデフォルトのセキュリティ設定では、これらのアプリを直接開くことができず、実行には追加の手順が必要となり、リスクが高まります。
macOSでは、セキュリティ設定で許可する内容を柔軟に調整できます。システム設定 > プライバシーとセキュリティ App Store からのアプリのみを許可するか、App Store からのアプリと特定の開発元からのアプリの両方を許可するかを選択できます。より制限の厳しいオプション(提供元を問わずすべてのアプリを許可する、Gatekeeper を完全に無効化するなど)は、通常、非常に特殊な状況や高度なツールを使用する場合にのみ使用されます。
macOSでの基本的なGatekeeper設定
ほとんどのユーザーは何も触る必要がないので、 macOS にはかなりバランスの取れた構成が付属しています。 セキュリティと柔軟性のバランス。それでも、Gatekeeperがどこに位置づけられるのか、そして様々なオプションがどのようなものなのかを知っておくことは価値があります。
現在のmacOSのバージョンでは、コントロールは システム設定 > プライバシーとセキュリティ。そのセクションを少し下にスクロールすると、「セキュリティ」ブロックと「ダウンロードしたアプリの許可」セクションが表示されます。
そこで通常は以下から選択できます XNUMXつのオプション「App Store」はAppleの公式ストアからダウンロードしたアプリのみを許可し、「App Storeと認証済み開発者」はApple認定開発者によるストア外でダウンロードされたソフトウェアも許可します。後者の方が、多くのユーザーにとってより実用的な選択肢です。
Mac が App Store からのアプリのみを許可するように設定されている場合、他の場所からダウンロードしたソフトウェアを開こうとすると失敗します。 自動的にロックされ、通知メッセージが表示されます。 アプリは公式ストアからのものではないため使用できないとのこと。
信頼できるアプリ(例えば、開発者のウェブサイトからダウンロードしたプロ仕様のツールなど)がGatekeeperによってデフォルトでブロックされている場合は、状況に応じて承認することができます。アプリを開こうとして警告が表示されたら、「プライバシーとセキュリティ」に移動し、画面下部にボタンがあります。 「通常通り営業」 その特定のアプリ用です。
「とにかく開く」を押すと再び警告が表示され、「開く」ボタンで確定すると、 そのアプリは永続的な例外として保存されます。 セキュリティ設定に進み、他の承認済みアプリケーションと同様に開くことができます。Gatekeeperからの再度の要求はありません。
ゲートキーパーとランタイム保護
GatekeeperはmacOSの唯一のセキュリティ層ではありません。最初の信頼チェックを通過すると、Appleが「セキュリティ保護」と呼ぶ機能が作動します。 ランタイム保護は、承認されたアプリであってもシステム内で任意の操作を実行できないようにする役割を果たします。
一方で、macOSは システム ファイル、重要なリソース、カーネルは、ユーザー アプリ スペースから保護されます。つまり、アプリケーションはオペレーティング システムの機密部分を軽々しく変更することができず、潜在的な悪用の影響が軽減されます。
さらに、App Storeからダウンロードしたすべてのアプリは、 サンドボックス または保護ゾーン。このメカニズムは、アクセスできるファイル、フォルダ、ハードウェア、データを厳密に制限し、他のアプリのコンテンツとのやり取りは、macOSが制御するAPIとサービスを通じて行う必要があります。
このように、信頼できるサイトからアプリをダウンロードしたとしても、 許可なく他のアプリケーションのデータにアクセスすることはできません。 またはシステムの機密領域を保護し、悪意のある動作や重大なプログラミング エラーに対する別の障壁を追加します。
Gatekeeper は、非常に特殊な攻撃ベクトルを阻止するのにも役立ちます。 一見無害なアプリにバンドルされた悪意のあるモジュールやアドオンの読み込み特定の状況では、macOS は、同じパッケージに偽装された外部モジュールが自動的にロードされるのを防ぐために、ランダムな読み取り専用の場所からそのアプリを実行することがあります。
典型的なゲートキーパーの警告メッセージ
Macで頻繁に新しいアプリをインストールする場合は、おそらくすでに ゲートキーパーとシステムからのさまざまな警告メッセージそれぞれの意味を理解することは、それぞれのケースで何をすべきかについてよりよい判断を下すのに役立ちます。
App Store以外でダウンロードした、識別された開発者のアプリを初めて開くと、 macOS は本当に開くかどうか尋ねてきます。通常、どの Web サイトからいつダウンロードされたかが表示されるため、ダウンロードする予定のものかどうかを評価できます。
Appleがアプリに悪質なソフトウェアが含まれているかどうかを確認できない場合、開発者が アプリが認証されていないため、検証できません。macOSがアプリにマルウェアが含まれていないことを検証できないことを示すメッセージが表示されます。より厳格な設定では、アプリがブロックされる可能性があります。
セキュリティ設定が「App Storeのみ」に設定されている場合は、 macOSは他のサイトからダウンロードしたアプリを開かなくなりますこのアプリは App Store からのものではなく、設定により許可されていないことを示す警告が表示されます。
システムがソフトウェアに悪意のあるコンテンツが含まれているか、その認証が取り消されていることを検知した場合、 macOSでは、アプリがコンピュータに損害を与えるという警告が表示される場合がありますこのような状況では、システムは通常、アプリの実行を阻止し、アプリをゴミ箱に移動して、再度使用しないことを推奨します。
macOSがアプリが破損または改変されていると判断する可能性もあります。その場合は、次のようなメッセージが表示されます。 「アプリは破損しているか改ざんされている可能性があるため、開くことができません。」これは通常、アプリの整合性またはコード署名に問題があることを示しています。
Gatekeeperの既知の制限と脆弱性
これらすべてのセキュリティ層にもかかわらず、Gatekeeper は絶対確実ではありません。 サイバー犯罪者がこれらの保護を回避した実際の事例もあります。 特定の欠陥や設計上の弱点を悪用してmacOSシステムにマルウェアを侵入させる。例えば、次のような警告が出されている。 macOSのセキュリティ脆弱性に関する警告 迅速な解決策の必要性を浮き彫りにしています。
よく知られている例としては、ゲートキーパーの脆弱性を悪用したマルウェアが挙げられます。 macOSが外部ディスクと共有ネットワークドライブに置く信頼特定のバージョンでは、これらの環境は「安全な場所」とみなされていたため、そこに保存されたソフトウェアは、インターネットからダウンロードされたファイルと同じ厳格なチェックを受けずに実行できました。
セキュリティ研究者のフィリッポ・カヴァッラリンはそれが可能であることを証明した。 システムを騙して悪意のあるコードを実行させる まさにこのメカニズムを通じて、知識豊富な攻撃者がその自信過剰を悪用する扉が開かれることになります。
アドウェア企業によるこの技術やその他の技術の使用も記録されており、例えば、 OSX/サーフバイヤーこのシナリオでは、攻撃者は感染したディスク イメージを Adobe Flash Player インストーラーに偽装しました。これは、疑いを持たないユーザーを騙して悪意のあるインストーラーを実行させるための典型的な戦術です。
ゲートキーパーがこの種の事件に関与したのは今回が初めてではない。2018年2月には、 OSX/Shlayer マルウェアでも同様のケースが発生しました。また、macOS がソフトウェア検証を処理する方法の脆弱性も悪用されました。 WebKitのような問題を解決する その他のアップデートでは、これらの攻撃ベクトルをブロックすることを目的としていますが、必ずしも瞬時にブロックされるわけではありません。
もう一つの重要な制限は、ゲートキーパーが主に アプリのインストールと初回実行の最初の瞬間これは、ソフトウェアがインストールされ実行されると、すべてのシステム プロセスとアクティビティをリアルタイムで監視する従来のウイルス対策ではありません。
より強固なセキュリティを実現するためにGatekeeperを補完する方法
まさに前述の制限があるため、多くの専門家は Gatekeeperを他のセキュリティソリューションと組み合わせる特に、より露出度の高い環境や機密情報が取り扱われる環境では重要です。
最も一般的な戦略の一つは、 macOS専用のマルウェア対策ツール リアルタイム分析、疑わしい動作に基づく検出、インストール後の脆弱性を悪用する可能性のある脅威に対する保護を提供します。
これらの外部ソリューションは、 一見正当なパッケージに偽装されたマルウェア 特定のシナリオでは、初期制御を回避したり、盗まれた証明書や署名済みコンポーネントを利用したりするため、Gatekeeper アラートをトリガーできません。
次のような基本的な対策を忘れないことも重要です。 macOSを常に最新の状態に保つセキュリティパッチを素早くインストールし、インストール済みのアプリを確認し、不要になったアプリや、明確で信頼できるソースから入手できないアプリを削除しましょう。多くのユーザーにとって、 macOSを最新の状態に保つ 違いを生みます。
上級ユーザーなら、 MDM管理ツールとポリシーを使用してGatekeeperを構成する 企業環境におけるモバイルデバイス管理(MDM)は、どのような種類のソフトウェアを、どのようなソースから、どのような条件でインストールできるかを定義し、攻撃対象領域を縮小します。Appleはさらに 更新されたセキュリティガイドライン および管理者向けのドキュメント。
企業や組織におけるきめ細かな管理
ビジネス環境において、Gatekeeper はより広範なセキュリティ戦略の一部となります。 組織はMDMソリューションを使用して特定のポリシーを適用できます ソフトウェアのインストールを、App Store からのアプリまたは独自の証明書で署名された内部パッケージのみに制限します。
こうすることで、従業員がグラフィカル インターフェースから標準の Gatekeeper 制限を回避しようとしたとしても、不明なソースからのアプリのインストールを防ぐことができます。 MDM ポリシーにより、Gatekeeper の無効化をブロックできます。 代替署名 ID の使用を制限します。
規制が厳しい環境では、企業が社内用および信頼できるアプリのみを許可することを選択するのが一般的です。 集中管理された証明書Gatekeeper は、サンドボックス、システム整合性保護、プライバシー制御などの他の macOS テクノロジーと組み合わせることで、不正なソフトウェアが侵入できない環境を維持するのに役立ちます。
AppleはmacOSをiOSのように閉鎖的なシステムにしたいという兆候は見せていないが、 実際には、より厳しい規制に向かう傾向があります。App Store を通じた配布を促進し、開発者が正式な署名および公証のプロセスを経ることを奨励します。
家庭ユーザーや独立系プロフェッショナルにとって、これは次のような意味を持ちます。 柔軟性を損なうことなく、セキュリティの層を増やすただし、Gatekeeper が何をしているかを基本的に理解し、新しいアプリをインストールする際には十分な情報に基づいた決定を下す必要があります。
全体を見ると、ゲートキーパーは一種のデジタル「ゴールキーパー」として機能していることがわかります。 誰がどのような条件で Mac に入るかを制御する公証された認証システム、コード署名、App Storeのアプリサンドボックス、そして様々なランタイム保護機能によって支えられていますが、完璧ではなく、常識や他のセキュリティツールに取って代わるものでもありません。しかし、これらの制御機能のないシステムと比べると、大きな違いがあります。賢く設定することは、Macを毎日安全に保つための最もシンプルで効果的な方法の一つです。