りんご自慢していましたそれはMacコンピュータはウイルスのない理想郷でしたが、それはハッカーや犯罪者がオペレーティング システムに注力することを決定する前のことでした。さて、あなたの Mac は Windows PC と同様にウイルスに対して脆弱です。新しいレポートハッカーは、より保護されていると思われる入り口、つまり Mac App Store を介してコンピュータにアクセスできることを明らかにしています。
ソフトウェア開発者によると、プライバシー専門家フェリックス・クラウス、サードパーティのアプリバックグラウンドで実行されている場合でも、Mac で実行しているすべてのことをスパイできます。この新しい脆弱性について知っておくべきことと、それに対してできることは次のとおりです。
なぜ心配する必要があるのか
で報告2 月 10 日に公開された記事で、Krause 氏は、ほぼすべての Mac アプリが Apple の macOS ソフトウェアの開発者機能を利用して、必要なときにいつでもコンピュータのスクリーンショットを撮ることができると説明しています。アプリがスクリーンショットを撮っても警告のようなものはなく、アプリがバックグラウンドで静かに実行されている場合でも機能します。
さらに悪いことに、クラウスは、それらのスクリーンショットを光学式文字認識 (OCR) ソフトウェアと組み合わせて、スクリーンショットに含まれるテキストを自動的に読み取ることができることを発見しました。つまり、ハッカーがこのエクスプロイトを利用して、アカウントのパスワードを盗んだり、メールを読んだり、銀行情報を盗み見したりする可能性があるということです。
によるとピーピーコンピュータ, Krause氏は2017年11月にこの問題をAppleに直接報告したが、同社はパッチをリリースしなかった。
修正方法
残念ながら、Mac 所有者としてこの脆弱性をブロックするためにできることは何もありません。問題を解決するかどうかは Apple 次第です。 Krause は、サードパーティ アプリのスクリーンショット機能 (これは依然として便利な機能です) を完全に削除することなく、問題にパッチを適用できる可能性のあるオプションをいくつか提供しています。
明らかな解決策は、Apple が画面上の情報へのアクセスを必要とするアプリの審査プロセスを強化することです。これにより、危険なソフトウェアが App Store に公開される前に検出できる可能性があります。
より詳細なレベルで、Apple はユーザーがスクリーンショットの動作をより詳細に制御できるようにする必要もあります。サードパーティ製アプリはスクリーンショットの撮影を開始する前にコンピューターの所有者からの許可を必要とする必要があり、macOS はアプリが画面にアクセスするたびに簡単な通知を表示する必要があります。
Apple がこれらの変更を加えれば問題は解決しますが、それまでの間はいくつかの予防策が必要です。
今何をすべきか
完全に安全を確保したい場合は、サードパーティ製アプリの使用を完全に停止する必要があります。それができない場合は、使用するアプリについて賢明に考えてください。信頼できる企業からのみアプリをダウンロードし、使い終わったら必ずすべてのアプリを手動で終了してください。 Apple が正式な修正プログラムを発表するまで、これで安全に保てることを願っています。
