長年、Macにおけるマルウェアの脅威はほとんど問題にならないと考えられてきました。その理由の一つは、市場シェアが低く、攻撃者にとって魅力的なターゲットではなかったからです。
しかし、現在では状況が大きく変わっています。Macは個人用コンピュータの中で4番目に人気のあるブランドとなり、プレミアムブランドの所有者であるため、攻撃のターゲットになりやすいということです。では、Macにサードパーティ製のウイルス対策ソフトが必要なのでしょうか、それとも内蔵のセキュリティ機能で十分なのでしょうか。詳細なテストがこの疑問に答えようとしています。
長い間、Macの所有者は2つの理由でマルウェアから守られてきました。まず、Windows PCを狙う方が攻撃者にとって効率的であるということ。次に、Macの内蔵セキュリティ対策が非常に強力であるという点です。
しかし、現在ではMac用のマルウェアも少なくありません。macOSの内蔵セキュリティ対策がこれらの脅威から十分に守ってくれるのか、それともサードパーティ製のウイルス対策ソフトが必要なのかが問題です。
Macworldは、macOS 15.6.1の標準インストールに130以上のマルウェアを投入し、その効果を検証しました。このマルウェアは、非営利団体Objective-Seeが収集した既知の例から成るものです。
結果は希望が持てるものでした。確かに、警告を無視し、許可を与えれば、マルウェアをインストールすることが可能です。
マルウェアのアーカイブを通じて保護画面を無視または回避することで、マイク、ウェブカメラ、キーストローク、その他のシステム機能へのアクセスを要求するサードパーティのソフトウェアをインストールできました。テスト中には、トロイの木馬として機能するNRKIH88のバックグラウンド機能がインストールされ、悪名高いMacSecurityスイートがバックグラウンド機能を作成し、LamePyreマルウェアがオーディオとビデオデータの録音許可を求める模擬Discordアプリを作成しました。最終的には、Safariのスタートページが改ざんされ、バイアグラを販売するウェブサイトに切り替えられました。
しかし、警告を注意深く守れば、ほとんどのマルウェアから保護されることが示されました。
主にMac App Storeや信頼できる開発者からのダウンロードを利用し、Appleの警告プロンプトに注意を払うタイプのMacユーザーであれば、macOSの内蔵保護機能は一般的に安全を保つのに十分です。最も明白なマルウェアをブロックまたは隔離し、怪しいソフトウェアが実際に害を及ぼす前に警告を発するための保護策が整っているということです。
写真提供:Dmitry Chernyshov / Unsplash