注意 — Mac のオープンソース アプリにもマルウェアが含まれている可能性があります

一般に、Mac にアプリをインストールすることは、Windows にインストールするよりも安全であると考えられており、オープンソース ソフトウェアは通常無害ですが、プライバシーとセキュリティに計り知れない損害を与える可能性があるこれらの前提の両方に例外があります.

Trend Microによる最近の発見は、このリスクの驚くべき例を示しています。 iPhone と iPad のアプリ署名で Mac 所有者を支援するために設計されたオープンソース アプリが、Apple キーチェーン データを盗む厄介なハックを含むように変更されました。元のアプリは ResignTool と呼ばれ、人気のあるオープンソース サイト GitHubで無料で入手できます。このアプリは 6 年前のもので、コードとすぐに実行できるアプリの両方を GitHub からダウンロードできます。それは問題ではありません。

コードで満たされた複数のコンピューターモニターの前の机の上に眼鏡が置かれています。

問題は、コードにアクセスし、変更を加えて、同じアプリであるかのように別の場所にアップロードするのがいかに簡単かということです。ハッカーは、真に善意のアプリを装ってマルウェアを配信するために、ほとんど手を加える必要がありません。

オープンソース アプリのマルウェア バージョンのダウンロードを間​​違えた場合、Mac は iPhone や iPad のキーチェーンに保存したパスワードを自動的に同期するため、Apple 王国に鍵を渡してしまう可能性があります。金融アプリや銀行の Web サイトへのパスワードを含め、すべてのアプリとすべての Web サイトのログイン情報が盗まれる可能性があります。

これらの懸念を緩和するための常識的な解決策があります。非常に重要なアプリや Web サイトでは、2 要素認証を有効にする必要があります。可能であれば、安全性が確認されている Mac App Store からアプリを入手してください。 Web サイトからダウンロードする場合は、ソースを知っていて信頼できることを確認してください。また、お使いの Mac がウイルス対策保護のメリットを享受できるかどうかを確認することもできます。