北朝鮮より愛を込めて -2022年5,6月の Apple 関連のセキュリティー動向
Malware
UpdateAgent Adapts Again (Jamf Blog 2022/05/16)
Jamf Threat Labs team が 改良されたUpdateAgent malware を発見しました。 2020年後半に出現した洗練されたトロイの木馬は改良が進んでいる様です。(MRT, Jamf Protect 等々で対応済み)
The evolution of a Mac trojan: UpdateAgent’s progression (Microsoft Security Blog)
How to detect UpdateAgent Mac malware (SecureMac)
北朝鮮より愛を込めて Object See blog 2022/05/09)
暗号通貨アプリに仕組まれたトロイの木馬です。日本向けには作られていないので、今後の展開次第かと思います。(MRT, Jamf Protect 等々で対応済み)
SeaFlower 藏海花 A backdoor targeting iOS web3 wallets
(Object See blog 2022/06/13)
中国での仮想通貨サービス向けWebベースのアプリで、プロビジョニングプロファイル のインストールを求められる様です。すでに Apple に対策を依頼し、該当開発者IDは取り消されている様です。(MRT, Jamf Protect 等々で対応済み)
News
Apple、金銭目当ての高度な標的型スパイウェアからユーザーを保護するための業界をリードする取り組みを拡大 (2022/07/16)
いわゆるロックダウンモードの提供です。iOS 16、iPadOS 16、macOS Ventura に搭載されるとのことです。
Blog
The Great Debate: Admin or Standard Users? – Kandji (Youtube)
The Great Debate: Should You Set Up Users as Admin or Standard? (blog)
macOS 運用での永遠の課題 "ユーザに管理者権限を与えるか" についての議論です。ユーザビリティを考え管理者権限を与えるか、セキュリティ面を考えて奪うか。。
Apple、Google、Microsoftが、パスワードレスサインインの利用促進に向けてFIDO標準のサポート拡大を表明
パスワードレスサインイン の利用拡大を表明しました。WWDC にて次期OS へ対応等々の発表されることを期待します。
From the Front Lines | Unsigned macOS oRAT Malware Gambles For The Win
oRAT マルウェア (仮想通貨Bitget のアプリの周辺ファイルに偽装して入り込んでいる様です)見つかるも、macOS 用インストーラが無署名、洗練された侵入方法見つけられずに GateKeeper も超えられないので侵入されるリスクは低い。。一先ず安心ですが、この先どうやって乗り越えるか関心を持って見守りたいです…
Apple’s macOS Ventura | 7 New Security Changes to Be Aware Of (SentinelOne blog)
この秋にリリースされる macOS Ventura でセキュリティ分野での変更を取り上げています。
- Gatekeeper の仕様変更で、Ventura 以前では一回認められた公証(Notarization) をずっと認める仕様でしたが、Apple が更新することにより確認が必要になる仕様に変更されました。
- Launch Agent/Dameon の追加が通知アラートで明示される様になる。
- ESLogger の実装 80ほどのイベントログを取り出し可能になる。
Apple has just pushed the first solo XProtect Remediator update (Blog)
XProtect.app が配信されました。(Ver.62 2022/06/17) 今までと違い、
//Library/Apple/System/Library/CoreServices/ にXProtect.app が存在します。
こちらは従来搭載されている MRT の代替になると言われています。
こちらのアップデートはサイレントで行われます。macOS Catalina (10.15.x )以降で行われている様です。
WWDC での セキュリティ と端末管理に関する話題
"Appleプラットフォーム導入 " に WWDC2022 で発表された端末管理者向けの新機能の紹介がされています。この秋リリースされる OS群では、端末管理やセキュリティに関して今まで欲しかった機能追加がされています。
今回は以上となります。