Ars Technicaが本日発表した詳細な新レポートによると、ハッカーは2007年のAppleのOS X Leopard以来、サードパーティ製セキュリティツールの署名チェックを「簡単に」通過させ、特定のマルウェアを侵入させてきたという。研究者たちは、ハッカーが疑わしい署名のソフトウェアを検知するように設計されたセキュリティツールを騙し、マルウェアがAppleによって正式に署名されていると思わせることで、実際には悪意のあるソフトウェアを隠蔽できることを発見した。
研究者らは、署名をバイパスする方法は非常に「簡単」かつ「平凡」であるため、それを発見したハッカーはほぼ誰でも、悪意のあるコードをAppleが署名したアプリに見せかけることができると述べています。これらのデジタル署名は、問題のアプリが信頼できる第三者の秘密鍵で署名されていることをユーザーに知らせる、セキュリティの中核機能です。Appleが自社製アプリで行っているのと同様です。
セキュリティ企業Oktaのシニア侵入テストエンジニア、ジョシュア・ピッツ氏は、2月にこの手法を発見し、すぐにAppleとサードパーティ開発者に報告したと述べています。Oktaは本日、このバイパスに関する情報を公開しました。これには、2月22日にAppleに提出された報告書から始まり、本日の公開に至るまでの詳細な開示タイムラインが含まれています。
Ars Technica は、この手法がどのように使用され、どのサードパーティ製ツールが影響を受けるかを詳しく説明しました。
この手法は、Fatファイルまたはユニバーサルファイルとも呼ばれるバイナリ形式を用いて実行されました。このファイルには、i386、x86_64、PPCなど、長年にわたりMacで使用されてきた様々なCPU向けに記述された複数のファイルが含まれていました。バンドルに含まれる最初のMach-OファイルのみがAppleの署名を必要としました。少なくとも8つのサードパーティ製ツールは、同じバンドルに含まれる他の未署名の実行コードもAppleの署名付きであると示しました。
影響を受けるサードパーティ製ツールには、VirusTotal、Google Santa、Facebook OSQuery、Little Snitch Firewall、Yelp、OSXCollector、Carbon Blackのdb Response、そしてObjective-Seeの複数のツールが含まれます。多くの企業や個人が、これらのツールを利用して、承認されたアプリケーションのみをコンピューターにインストールし、それ以外のアプリケーションはインストールできないようにするホワイトリスト化プロセスを実装しています。
開発者のパトリック・ウォードル氏はこの件について語り、今回のバイパスは、デジタル署名チェックを機能させる公開プログラミングインターフェースの使用に関してAppleが提供した曖昧なドキュメントとコメントが原因だと説明した。「誤解のないよう明確に申し上げますが、これはAppleのコードに脆弱性やバグがあるわけではありません。基本的には、ユーザーがAPIを誤って使用する原因となった、不明瞭で分かりにくいドキュメントです。」また、これはAppleやmacOSのサードパーティ製セキュリティツールに限った問題でもありません。ウォードル氏は、「ハッカーがツールをバイパスして直接ターゲットにすれば、ハッカーの勝利となります」と指摘した。
一方、Appleは3月20日に、このバイパスは直接対処が必要なセキュリティ問題ではないと述べたと伝えられている。3月29日、同社はこの件についてより明確な説明を行うため、ドキュメントを更新し、「サードパーティの開発者が意味のある結果を提示したいのであれば、ユニバーサルバイナリ内のすべてのIDが同一であることを検証するための追加作業を行う必要がある」と述べた。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
iOS 26ではiPhoneに200以上の新機能と変更点が追加されます
2025年10月4日土曜日午前8時19分(太平洋夏時間)ジョー・ロシニョール
Appleのウェブサイトでは、先月リリースされたソフトウェアアップデートに含まれる約200の新機能と変更点(PDFファイル)のリストが公開されています。AppleはiPadOS 26とmacOS Tahoeについても同様のリストを公開しています。iOS 26はiPhone 11以降と互換性があります。アップデートをインストールするには、iPhoneの設定アプリを開き、「一般」をタップし、「ソフトウェアアップデート」をタップしてください。以下に、特に注目すべき8つの機能をご紹介します。
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月に開催したイベントは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
MacRumors Show:リーク情報でAppleの次期製品が明らかに
The MacRumors Showの今回のエピソードでは、次世代iPad Pro、MacBook Pro、Studio Display、Vision Proに関する最新のリーク情報を取り上げます。その他の動画はThe MacRumors ShowのYouTubeチャンネルに登録してください。今週初め、M5チップを搭載したアップデート版iPad Proの開封動画と思われるものがオンラインで公開されました。同じYouTubeアカウントで、M4チップを搭載した14インチMacBook Proの情報もリークされていました…
昨日リークされたAppleの新製品一覧
2025年10月1日水曜日午前8時27分(PDT)ジョー・ロシニョール
昨日、ロシアのYouTube動画と、Appleの機密保持要請にもかかわらず公開された米国連邦通信委員会(FCC)の文書を組み合わせ、Appleの次期製品に関する情報がいくつかリークされました。リークされた製品には、M5チップを搭載したiPad Pro、アップデートされたMacBook Pro、そしてApple Vision Proモデルが含まれています。これらのデバイスはいずれも既に噂されていました…
Appleの2025年製品ロードマップ:今後の予定
2025年10月1日水曜日午後3時56分(太平洋夏時間)Juli Clover
Appleの年間2大イベント、WWDCとiPhone発表は終了しましたが、年末までに発表が期待される新製品がまだいくつかあります。Apple TV。Apple TVは2022年以降アップデートされていないため、そろそろ刷新の時期です。Appleがセットトップボックスのデザインを変更する予定はないようですが、Appleのコードによると、より高速なチップの搭載が期待されます…