新登場 macOS マルウェア CloudMensis -2022年7月の Apple 関連のセキュリティー動向
macOS, Ventura 動向
AMFI Launch Constraints - First Quick Look
Launch Constraints により、 この秋リリースされる macOS Ventura では、決められた場所以外でのシステムアプリの起動が制限されます。例えば Terminal.app をホームディレクトリにコピーして起動することが出来なくなりました。
macOS 12.5 アップデート (2022/07/20リリース)
macOS Monterey 12.5 のセキュリティコンテンツについて
56件の脆弱性に対する対応がありました。
SIP(システム整合性保護) Bypass に関する問題を修正しました。(CVE-2022-26712: The POC for SIP-Bypass Is Even Tweetable )
SIP は マルウェアからmacOS でシステム保護の砦です。攻撃者がカーネルコードを実行する事ができる脆弱性を修正しました。
ロックダウンモードを発表!
Apple、金銭目当ての高度な標的型スパイウェアからユーザーを保護するための業界をリードする取り組みを拡大 iOS 16、iPadOS 16、macOS Ventura に組み込まれる予定です。(Apple Newsroom 2022/07/6)
マルウェア
CloudMensis 新たな macOS 用のマルウェアが命名、発見されました。クラウドストレージを介して端末の情報(書類、Keystrorke, スクショ)を盗みます。(2022/07/19) (ESET blog: I see what you did there: A look at the CloudMensis macOS spyware) (Jamf Protect でも対応済み)
ChromeLoader macOS 用亜種 Chrome や Safari 向けブラウザハイジャッカー/アドウェアキャンペーン が発見されました。(2022/03) (Unit42 Blog ChromeLoader: 新たな継続的マルウェアキャンペーン)
Blog
優れたMac セキュリティはAntiVirus対策ソリューションを超える (Apple Insider) セキュリティ対策は Apple から提供されている対策をもれなく実行することです。AntiVirus やその他のソリューションは、その効果を越えることはないです。具体的に何を設定すべきかのまとめ (2022/07/22 Good Mac security goes beyond antivirus)
今月のアップデートは以上です。