AppleはGatekeeper問題に今後の修正で対応

Appleは、先週発生したGatekeeperのバグの再発防止に向けた今後の取り組みを詳述したドキュメントページを更新しました。Rene Ritchie氏が指摘した通り、同社は今後1年間でこれらの修正を実施する予定です。

Appleは先週、難しい発売日を迎えました。macOSのメジャーアップデートであるmacOS Big Surをリリースしたのですが、その後サーバー側の問題に悩まされました。

Macがアプリの開発者証明書を確認できなかったため、サードパーティ製アプリの起動に失敗しました。Gatekeeperと呼ばれるこの機能は、正規アプリを装ったマルウェアアプリをダウンロードしていないことを保証します。証明書が一致しない場合、macOSはアプリの起動をブロックします。

Appleユーザーの皆さん:

Mac でアプリを起動するとハングアップする現象が発生している場合は、Little Snitch を使用して問題を解決しました。

https://t.co/FzIGwbGRan への接続は信頼されています

OCSP はソフト障害であるため、その接続を拒否すると問題は解決します。

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

（インターネットを切断しても解決します。）pic.twitter.com/w9YciFltrb

— ジェフ・ジョンソン（@lapcatsoftware）2020年11月12日

このセキュリティ機能のプライバシーへの影響について、多くの人が懸念しています。Appleは、Macで起動したすべてのアプリを記録して、アプリの使用状況に関する競合他社の洞察を得ているのでしょうか？

サーバー側が暗号化を義務付けていないため、この質問への答えは簡単です。Jacopo Jannone氏は暗号化されていないネットワークリクエストを傍受し、Appleが密かにユーザーをスパイしていないことを突き止めました。Gatekeeperは謳い文句通りの機能を果たしているのです。

「これらのチェックから得たデータを、Appleユーザーやそのデバイスに関する情報と組み合わせたことはありません。また、これらのチェックから得たデータを使用して、個々のユーザーがデバイスで何を起動または実行しているかを把握することもありません」と同社は述べている。

しかし、Appleはさらに一歩踏み込み、今後の対応について発表しています。同社は先週からサーバーへのIPアドレスの記録を停止しており、Gatekeeperのためにこのデータを保存する必要はありません。

Appleは、「これらのセキュリティチェックでは、ユーザーのApple IDやデバイスのIDは一切使用していません。プライバシーをさらに保護するため、開発者ID証明書のチェックに関連するIPアドレスのログ記録を停止し、収集されたIPアドレスはログから確実に削除します」と述べています。

最後に、Apple はネットワーク リクエストの設計を全面的に見直し、ユーザー向けのオプトアウト オプションを追加します。

さらに、今後1年間でセキュリティチェックにいくつかの変更を導入します。

• 開発者ID証明書失効チェック用の新しい暗号化プロトコル
• サーバー障害に対する強力な保護
• ユーザーがこれらのセキュリティ保護をオプトアウトするための新しい設定

PSA: 今朝のmacOSは少し壊れており、多くの非Appleアプリが起動時にハングしています

トピック

バイオを見る