Macは、なぜ安全と言われるのか
AppleのMacは、絶対にウイルスやマルウェアにやられないってことではない。けれど、Appleはハードウェア、ソフトウェア的にも、またソフトウェアアップデート的にも非常に安全な環境となっている。
先日拝見した記事がもう分からないので、ここではAppleサイトの情報から紐解いていくことにします。
Appleプラットフォームのセキュリティ
ハードウェアセキュリティの概要
iOS、iPadOS、macOS、watchOS、またはtvOSを搭載するAppleデバイスのシリコンにはセキュリティ機能が埋め込まれている。これらには、その機能を供給するCPUや、セキュリティ機能専用の追加のチップも含まれています。セキュリティに重点を置いたハードウェアは、攻撃対象領域を最小限に抑えるために、個別に定義された限定機能をサポートしているそうです。
このページは、文字だけなので分かりにくいけれど、ハード的にもセキュリティ保全に注力されている仕様とのこと。
そのポイントは、『Secure Enclave』
『Secure Enclave』はSystem on Chip(SoC)と解説されていますが、2020年8月にはこれに脆弱性が存在すると、中国人ハッカーグループ「Pangu」に所属するwindknown氏がMOSEC 2020にて発表したそうです。Appleは、その後ソフトウェアアップデートでこの脆弱性に対する対処を実施しました。
GigaZiNEサイトから 2020年08月14日 08時00分
Apple端末のセキュリティチップ「Secure Enclave」はどのようにして突破されてしまったのか?
また、Appleサイトによると『Secure Enclave』について下記のように解説しています。
Secure Enclave
Secure Enclaveはセキュリティ層を追加するためにメインプロセッサから隔離されており、アプリケーションプロセッサのカーネルが侵害された場合でも、ユーザの機密データを安全に保てるように設計されています。Secure EnclaveはSoCと同じ設計原則に従っており、ハードウェア信頼ルートを確立するためのBoot ROM、効率的で安全な暗号化操作のためのAESエンジン、および保護されたメモリを備えています。Secure Enclaveにはストレージは含まれていませんが、アプリケーションプロセッサとオペレーティングシステムで使用されるNANDフラッシュストレージとは別の接続されたストレージに、情報を安全に保存するメカニズムがあります。
(Appleサイトより転載)
システムのセキュリティの概要
次に、システムにおけるセキュリティへの取り組みはどうなっているのでしょう?
システムのセキュリティは、Apple製ハードウェアならではの高い性能を基盤として、使いやすさを損なわずにAppleデバイスのシステムリソースへのアクセスを制御します。システムのセキュリティの範囲は、ブートプロセス、ソフトウェア・アップデート、およびCPU、メモリ、ディスク、ソフトウェアプログラム、保存データなどのコンピュータ・システム・リソースの保護におよびます。
(Appleサイトより転載)
もちろん、最新バージョンのOSが最も安全だとしながら、下記に続きます。
Appleのセキュリティの重要な部分は、ブート時にシステムをマルウェア感染から保護するセキュアブートです。セキュアブートは、ハードウェアで始まります。その後、ソフトウェアを通じて信頼チェーンが構築されていきます。Appleのデバイスには起動とランタイムの保護機能もあり、操作の処理中に起動とランタイムの整合性が保持されます。iPhone、iPad、Apple Watch、Apple TV、HomePod、およびAppleシリコン搭載Mac上のAppleが設計したシリコンは、オペレーティングシステムの整合性を保護するための共通のアーキテクチャを備えています。(Appleサイトより転載)
このように、AppleではMacだけでなく、iPhone、iPad、Apple Watch、Apple TV、HomePodでも共通のアーキテクチャを備えているそうです。
Appのセキュリティの概要
Macを使っていて、時々困惑するのがApp Store以外でWEBからダウンロードしたソフトに対して、設定の「プライバシーとセキュリティ」において『ダウンロードしたアプリケーションの実行許可』が設定されている。App StoreではAppleによる審査を通ったものだけが安全に利用できるよう規制されているが、その他のものについてはユーザが個々に判断をする必要があるが、それ故にマルウェアのようなものがダウンロードされてしまったとしても勝手には実行できないようになっているというもの。
Appのセキュリティの概要においても、Appleは最初にこう書いています。「Appは生産性においてすばらしいメリットをもたらすと同時に、適切に扱わないと、システムのセキュリティ、安定性、およびユーザデータに悪影響を及ぼす可能性があります。」
このため、Appleでは複数の保護レイヤーを構築し、Appが既知のマルウェアに感染していないこと、および改ざんされていないことを保証しています。Appからユーザデータへのアクセスを注意深く仲介するための追加の保護も適用されます。これらのセキュリティ制御によって安定した安全なAppプラットフォームが提供されているので、何千人ものデベロッパによるiOS、iPadOS、およびmacOS用の数十万ものAppを、システムの整合性を損なうことなく配信することが可能になっています。それにより、ユーザも、ウイルス、マルウェア、不正な攻撃などを過度に心配することなく、Appleデバイス上のこれらのAppに安心してアクセスできるようになります。
(Appleサイトより転載)
(続いて)Macユーザはインターネットからもアプリケーションをダウンロードして使用します。インターネットからのダウンロードを安全にサポートするため、macOSには制御層がさらに追加されています。まず、macOS 10.15以降、Appleからの公証を受けていないMacアプリケーションはデフォルトで起動できなくなります。この要件により、App Storeで提供されているアプリケーションでなくても、それらのアプリケーションが既知のマルウェアに感染していないことが保証されます。加えて、macOSには、マルウェアをブロックし、必要に応じて削除する最先端のアンチウイルス機能が搭載されています。(Appleサイトより転載)
最先端のアンチウイルス機能とは何か?
Appのセキュリティの概要のぺーじにて、下記のように機能が紹介されています。(画面キャプチャ)
これについて、Hatena Blogにて「 haru (id:haru-90) 」さんが解説してくれています。
Hatena Blog 2021-04-06
Mac OSは標準でアンチウイルス機能を持っている
そしてこのページ内にある XProtect と Malware Removal Tool (MRT) が一般的なアンチウイルス機能に相当するものの中心だと思う。XProtect がマルウェア定義の更新とマルウェアのインストールをブロックし、MRT が侵入済みのマルウェアを削除する。
(上記サイトより転載)
このため、OSのセキュリティアップデートはしっかり対応した方が良いということになる。
ここでは、「 haru (id:haru-90) 」さんは、『Mac OS(macOS)は標準でアンチウイルス機能を持っている。サードパーティーのアンチウイルスソフトが必要かどうかはケースバイケース。個人的には全ユーザーがアンチウイルスソフトを入れる必要は無いと思う。』と結んでいるが、一応私は無料のAppで『VirusBarrier Scanner』を利用している。
今日はここまで
この記事が気に入ったらサポートをしてみませんか?