ジュリ・クローバー
セキュリティ研究者のパトリック・ウォードル氏が本日公開した、現在は修正された脆弱性に関する詳細によると、macOSユーザーはマクロが埋め込まれたMicrosoft Officeファイルを使用した悪意のある攻撃の標的になる可能性があるという。ウォードル氏はマザーボードにも語った。
ハッカーは長年、マクロが埋め込まれたOfficeファイルをWindowsコンピュータへのアクセス手段として利用してきましたが、macOSでも同様の脆弱性が存在します。Wardle氏によると、Macユーザーは、悪質なマクロが埋め込まれたMicrosoft Officeファイルを開くだけで感染する可能性があるとのことです。
Wardle 氏は、Office ファイルを操作して Mac に影響を与えるために発見したエクスプロイトに関するブログ記事を公開し、本日のオンライン Black Hat セキュリティ カンファレンスでその内容を紹介しました。
Apple は、macOS 10.15.3 で Wardle が使用したエクスプロイトを修正したため、この特定の脆弱性はハッカーが利用できなくなりましたが、これは、今後さらに多く見られる可能性がある新たな攻撃手法についての興味深い見方を示しています。
Wardle 氏のハッキングは複雑で複数のステップを踏むため、詳細に興味のある方は彼のブログを読む必要がありますが、基本的には、ユーザーに通知せずに古い .slk 形式の Office ファイルを使用して macOS 上でマクロを実行していました。
「セキュリティ研究者がこれらの古いファイル形式を好むのは、誰もセキュリティについて考えていなかった時代に作成されたものだからだ」とウォードル氏はマザーボードに語った。
彼は、ユーザーに気付かれることなくmacOSでMicrosoft Officeのマクロを実行させるために、時代遅れのファイル形式を利用した後、別の脆弱性を突いて、$記号を使ったファイルでハッカーがMicrosoft Office Sandboxを回避できるようにしました。このファイルは.zipファイルでしたが、macOSは、ユーザーが未知の開発者によるファイルを開くことを防ぐ認証保護機能をチェックしていませんでした。
マクロを使用して電卓を開く、ダウンロードした Microsoft Office ファイルのデモンストレーション。
この脆弱性を利用するには、標的の人物が Mac に 2 回別々にログインする必要がありました。ログインにより脆弱性利用チェーンの異なるステップがトリガーされるため、この脆弱性が利用される可能性は低くなりますが、Wardle 氏が言うように、1 人が騙されるだけで十分です。
マイクロソフトはウォードル氏に対し、「サンドボックス化されているアプリケーションであっても、これらのAPIの悪用に対して脆弱である」ことが判明しており、問題が発生した場合はAppleと連携して特定し、修正していくと述べた。ウォードル氏がマクロの悪用方法を示すために使用した脆弱性は、Appleによって既に修正されているが、同様の脆弱性が今後出現する可能性は常に存在する。
Macユーザーはウイルスに感染しないわけではありません。不明なソースからファイルをダウンロードしたり開いたりする際は、たとえ既知のソースからであっても、注意が必要です。AppleがmacOSに組み込んだ保護機能があっても、疑わしいOfficeファイルや出所の怪しいファイルには近づかないようにするのが最善です。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
昨日リークされたAppleの新製品一覧
2025年10月1日水曜日午前8時27分(PDT)ジョー・ロシニョール
昨日、ロシアのYouTube動画と、Appleの機密保持要請にもかかわらず公開された米国連邦通信委員会(FCC)の文書を組み合わせ、Appleの次期製品に関する情報がいくつかリークされました。リークされた製品には、M5チップを搭載したiPad Pro、アップデートされたMacBook Pro、そしてApple Vision Proモデルが含まれています。これらのデバイスはいずれも既に噂されていました…
Appleの2025年製品ロードマップ:今後の予定
2025年10月1日水曜日午後3時56分(太平洋夏時間)Juli Clover
Appleの年間2大イベント、WWDCとiPhone発表は終了しましたが、年末までに発表が期待される新製品がまだいくつかあります。Apple TV Apple TVは2022年以降アップデートされていないため、そろそろ刷新の時期です。Appleがセットトップボックスのデザインを変更する予定はないようですが、Appleのコードによると、より高速なチップの搭載が期待されます…
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月に開催したイベントは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
AppleのiPhone運転免許証機能が米国11州で利用可能に
2025年9月30日火曜日午前6時40分PDT ジョー・ロシニョール
一部の米国州では、住民は運転免許証または州発行の身分証明書をiPhoneとApple WatchのWalletアプリに追加できます。これにより、一部の空港や店舗、一部のアプリで、身分証明書や年齢証明を非接触で便利に提示できるようになります。Appleは最近、この機能がノースダコタ州でもまもなく利用可能になると発表しており、本日から正式に利用可能になりました。
iPhone 17e:これまでの噂
2025年10月2日木曜日午前4時55分(太平洋夏時間)ティム・ハードウィック
Appleは今年初め、599ドルのiPhone 16eを発売しました。これはiPhone 16シリーズの後継機種として、長年販売されてきたエントリーモデルのiPhone SEの後継機となる、お手頃価格のモデルです。iPhone 17シリーズが発売された今、iPhone 17eの発売も近いうちに期待できるでしょうか?17という名称のモデルで、より手頃な価格のデバイスを待ち望んでいる方のために、iPhone 17eについてこれまでにわかっている情報をすべてご紹介します。
iPhoneの使い方を変えるiOSの26の隠されたトリック
2025年10月1日水曜日午前9時16分(太平洋夏時間) Tim Hardwick
Appleは9月中旬にiOS 26をリリースし、世界中のiPhoneに様々な新機能と変更をもたらしました。しかし、含まれている改善点の全てがAppleらしい華々しく宣伝されたわけではなく、多くの改善点が見落とされている可能性があります。以下では、iPhoneの日常的な使い方を変える可能性のある、あまり知られていない26の追加機能と機能強化をご紹介します。