見出し画像

新登場 macOS マルウェア CloudMensis -2022年7月の Apple 関連のセキュリティー動向

Magic Hat Tech Blog

macOS, Ventura 動向

AMFI Launch Constraints - First Quick Look
Launch Constraints により、 この秋リリースされる macOS Ventura では、決められた場所以外でのシステムアプリの起動が制限されます。例えば Terminal.app をホームディレクトリにコピーして起動することが出来なくなりました。

macOS 12.5 アップデート (2022/07/20リリース)
macOS Monterey 12.5 のセキュリティコンテンツについて
56件の脆弱性に対する対応がありました。
SIP(システム整合性保護) Bypass に関する問題を修正しました。(CVE-2022-26712: The POC for SIP-Bypass Is Even Tweetable )
SIP は マルウェアからmacOS でシステム保護の砦です。攻撃者がカーネルコードを実行する事ができる脆弱性を修正しました。

ロックダウンモードを発表!
Apple、金銭目当ての高度な標的型スパイウェアからユーザーを保護するための業界をリードする取り組みを拡大 iOS 16、iPadOS 16、macOS Ventura に組み込まれる予定です。(Apple Newsroom 2022/07/6)


マルウェア

CloudMensis 新たな macOS 用のマルウェアが命名、発見されました。クラウドストレージを介して端末の情報(書類、Keystrorke, スクショ)を盗みます。(2022/07/19) (ESET blog: I see what you did there: A look at the CloudMensis macOS spyware) (Jamf Protect でも対応済み)

ChromeLoader macOS 用亜種 Chrome や Safari 向けブラウザハイジャッカー/アドウェアキャンペーン が発見されました。(2022/03) (Unit42 Blog ChromeLoader: 新たな継続的マルウェアキャンペーン)

Blog

優れたMac セキュリティはAntiVirus対策ソリューションを超える (Apple Insider) セキュリティ対策は Apple から提供されている対策をもれなく実行することです。AntiVirus やその他のソリューションは、その効果を越えることはないです。具体的に何を設定すべきかのまとめ (2022/07/22 Good Mac security goes beyond antivirus)

今月のアップデートは以上です。

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!

新しい記事の情報をツイッターで報告しておりますので是非@magichat2011もフォローして下さい!

Magic Hat Tech Blog
マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp