趣味でつながる、仲間ができる、大人世代のSNS、趣味人倶楽部(しゅみーとくらぶ)

よくあるご質問

林檎は甘いか、しょっぱいか?/iMac24(2021)をセキュリティ面で評価・報告する!/それなりに、きれいで、快適で、良い音も聞けて、利便性もあるが、WindowsPC並みに、セキュリティ上の課題は多い!/快適性・機能性だけに注目せずに、セキュリティを考慮した使い方をすべし/危険性・脆弱性に、覚悟を決めて、導入・購入すべし!

【投稿者コメント】

 「子供は褒めて育てるべし!」、「部下は褒めて育てる!」とよく云うが、下記の報告では、「MacPCの欠点・課題に焦点を絞って、いわれなき、誹謗・中傷を述べているだけだろう?」と云う見方もあろう。

 以下は、Apple製CPUチップのM1チップを搭載した本格的なデスクトップPCである、iMac24(2021)専用の「ウィルス対策アプリ」のベンダーへの報告・問い合わせの書簡・報告である。

 内容については、最新MacOSの「macOS Big Sur Ver11.5.X」と「M1チップ」搭載機、及び、「ウィルス対策アプリ」の問題点・課題について、報告している。

 本報告は、かなり深刻な、セキュリティ上の内容も含むが、本格的なM1チップ搭載のデスクトップ機としての、Retinaディスプレイの美しさや、高音質のスピーカシステムや、多機能で高速な処理能力や、多くのプリインストール・アプリの利便性や、決して安いとは云えないが、トータルでのコスパの良さ等を、決して、貶(おとし)めるものではなく、事前に、その様な利点・機能性・全体コスパを評価した上での導入・購入だった訳で、iMac24(2021)導入を機能面で評価した報告は多く、その機能面での報告は、他誌に譲(ゆず)る。

 WindowsPCは、Windows11の発表に伴い、セキュリティ上の課題・問題点は数多く報告されているが、一方の、M1チップと最新MacOSを搭載したMacPCのセキュリティについての報告は、ほとんど無い。

 WindowsOSやIntel CPUと同じ基本的な処理方式を採用する、MacOSやM1チップとて、同じ様な、OSカーネル脆弱性やCPU脆弱性は皆無と云う事は有り得ず、同程度のセキュリティ上の課題・問題点を内包すると考えた方が自然であり、一方的な危険性・脆弱性と一方的な安全神話が対抗・拮抗すると云う事は有り得ない。

 ここは、冷静に、メリットとデメリットを、正当に評価・検討する「姿勢=清濁併せ呑む様な物の見方・視点」こそ、必要だろう。

 セキュリティ上の事案に臨(のぞ)むと、正確な影響評価や深刻度の算定が困難となるから、どうしても、具体的な、実際のセキュリティ事件・事案よりも、やや、オーバーな表現・記述となっている点は御容赦頂きたい。

 事前に、MacOSのセキュリティの実態をほとんど知らず、購入・使用して初めて判明・理解した事も多く、事前の推定・予測よりも、はるかに、深刻な状況に、やや意外と云うか、期待が外れた思いもあり、なかなか、セキュリティベンダーへ、当方の懸念や焦燥感が伝わらず、やや穏当を欠く表現・言い廻しもある事もお断りしたい。


【以下転載2】

20210814_「某セキュリティベンダーへの問い合わせ/「某セキュリティアプリ (for macOS)」が、「macOS Big Sur Ver11.5.2」の「M1チップ」搭載機では使用不可となる!
--------------------------------------------------------------------------------
Request XXXXXXXXXXXXXXXXX
Date / Time 03:53:49
Who YYYYYYYY
Action, Request status Add comment, New
Data
--------------------------------------------------------------------------------
こう云う事になった経緯はこんな事でっしゃろ?

(セキュリティベンダーの代理人・交渉人)「Appleはん! OS脆弱性を突いた脱獄アプリ被害にお困りでっしゃろ?」

「ここは、セキュリティベンダーに任せてくれませんか?」

「OS脆弱性を修復するOSパッチが出来上がるまで、時間が掛かるので、その期間は被害者が増え続きますやろ?」

「なあに、MacOS側で、ウィルス対策アプリへシステム特権を与えてくれさえすれば、ガード・プロテクトして見せますわ!」

「MacOSで、ウィルス対策アプリへシステム特権を与えるのは、ユーザ認証付きで、PCユーザへさせれば、安全で、その結果責任は、Apple社でのうて、PCユーザになるので、結構毛だらけでっせ!」

(騙されたApple社責任者)「そうでっか! そなら、そうしますわ!」

(ベンダーの代理人・交渉人)【独白】<Apple社って、案外、アホやな? 簡単に騙せるやんけ?>

<< やがて、約半年過ぎて >>

(騙されたApple社責任者)「何やて! セキュリティアプリに成りすまして、PCユーザを騙して、システム特権を与えさせて、攻撃する事件が発生したとな? 糞! 騙された!」

「おい! 早く、ウィルス対策アプリへシステム特権を与えた設定を無効にするOSパッチを作って、早く、ユーザへ提供せんかい!」
     ・
     ・
     ・
てな事だと、セキュリティアプリのオンライン・リアルタイム機能は、二度と有効になって機能する事はありませんやろ?

Apple社を騙すセキュリティベンダーも詐欺師だけんど、簡単に騙されるApple社も度阿呆やな?

ゆえに、危ないシステム特権は削除して、危険アプリのセキュリティアプリはアンインストールするに限る・・・とな!

もっとも、MacOSで、システム特権を与えるなどと云う、不審な挙動ゆえ、こんな措置で安全性が回復すると云う保証はないわな?!

Apple社も某セキュリティベンダーも、どちらも、糞じゃわな?!

2019年の「Catalina」から、出現した例外処理機能と云うが、添付の 「「macOSのユーザーデータ保護機能であるTCCは簡単に回避可能」という指摘」.txt では、
( https://ameblo.jp/mongol-sky/entry-12684758384.html )

『フルディスクアクセスは管理者権限を持つユーザーが設定できるものですが、「システム全体のすべてのユーザーへのデータアクセスを許可する」という意味を持ち、非常に強力です。なお、このフルディスクアクセスの権限管理は、macOS Mojaveから設定できるようになりました。・・・なぜパスワード認証が、実質的に同じ権限に対して簡単な同意を求めるだけのものに格下げされているのでしょうか?』と、

「システム環境設定/セキュリティとプライバシー」の「プライバシー」タグの「フルディスクアクセス」項目の危険性を指摘している。

『「フルディスクアクセスが有効になっていないと、ウィルス対策アプリは、Macの全ての領域をスキャン出来ない」とセキュリティベンダーは云うが、これが、成りすましのマルウェアだったら、どうなるのか?』と云いたい!

Apple Storeアプリだけ使っておけばよいものの、あたら、セキュリティアプリの様な脱獄アプリをインストールしたおかげで、脱獄設定のシステム特権付与なんぞを行うから、あたら、マルウェア感染の危険性をみずから、引き寄せている様なもの・・・

結局、くだらぬ、「卵が先か?、鶏が先か?」論争に帰着してしまう・・・

Apple社は、Intego社等の毒気に当たったのかいな?・・・

MacOSのセキュリティは、ぐちゃ、ぐちゃ、じゃ、おまへんか?

誰が、「Apple安全神話」なんぞを捏造したのかいな?

まあ、これで、セキュリティベンダーが、おまんまを喰う、食い扶持が出来たと云う事かいな?・・・



MacOSのボロボロ状態を視るにつけ、Windowsをボロクソに云うたけど、Windows11の方がマシに思えてきた・・・

MacPC+iPad+iPhoneの連携使用なんぞ、最悪のパターンにも思えてきた・・・

PCユーザが出来る事は、

①MacPCを使うのなら、アプリはApple Storeアプリのみに留めて、脱獄アプリの使用と例外設定=システム特権を無法図に与える事は行わない!

②MacPCのパッチはタイムリーに充てる!

③危険性を増長する様な、「MacPC+iPad+iPhoneの連携使用」なんぞに、すぐに、飛び付かない! メリットとデメリット(危険性)を正しく評価・検証する!

④古い旧型のWindowsPCは、CPU脆弱性が解消出来ないので、即、廃棄!(責任問題は別として)

⑤CPU脆弱性対処が実行された、新型PCにWindows11をUpdateして使う!

⑥Windows11のパッチはタイムリーに充てる!

⑦「卵が先か?鶏が先か?」の様な、くだらぬ、不毛の、無駄な、論点・事象に惑わされる事なく、本質・実態に沿った検討・検証を行い、正しい選択を行う!

⑧「必要悪!」は、「必要ない悪!」と思い知るべし!

⑨PCベンダーとセキュリティベンダーは共に、PCユーザを食い物にする悪行を働くと思い知るべし!

⑩PCベンダーとセキュリティベンダーは共に、金儲けの為なら、平気で嘘をこいて、PCユーザを騙すと思い知るべし!

しかない・・・

※どこのベンダーだか知らないが、以下を視て、笑うた・・・
 某セキュリティベンダーは良識ある、ユーザ思いの、由緒正しき、ベンダーゆえ、まさか、以下の様な
 ペテン師的な、お商売なんか、なさいませんよね?
 「こんな事をやらかすベンダーを全面的に信用せよ!」と云っても無理ですがな?・・・
-------------------------
終了日:2024年03月28日
残り:957日
=957/365=2.6年
→[3年/5台ライセンスの60%掛け=18,500円X0.6=11,100円]①と
 [3年/1台ライセンス=7,400円]②のどちらが安いか?

 [3年/3台ライセンスの60%掛け= 11,840円X0.6=7,104円]③

①は余分台数2台分のライセンスを含む為に、③より高額。

→某国式「時蕎麦(ときそば)」商法かいな?!

 具体的な計算式も比較も表示せずに、「うっかりクリック」を誘う・・・
 「購入ライセンス期間に残存ライセンス期間が上積みされます!」って、当たり前だろうが! 消えたら、泥棒だろうが? 「いかにも、得した!」と勘違いさせるのかいな?(笑)
 せこい! 糞じゃわ! 息を吐く様に、嘘はこくな!
--------------------------------------------------
Attached files:
「「macOSのユーザーデータ保護機能であるTCCは簡単に回避可能」という指摘」.txt (5K)


【以下転載1】

Request XXXXXXXXXXXXXXXXXX
Date / Time 16:01:10
Who YYYYYYYY
Action, Request status Open, New
Data
--------------------------------------------------------------------------------
Request subject: セキュリティアプリプログラムの動作

件名:「某セキュリティアプリ (for macOS)」が、「macOS Big Sur Ver11.5.2」の「M1チップ」搭載機では使用不可となる!
--------------------------------------------------------------------------------
下記の【操作手順】で、30日間試用版を貴社サイトからダウンロードして、MacOS機にインストールしたが、オンライン・リアルタイム機能の「XXXXXX Guard」と「YYYYYY Gate」と「Firewall」の各機能が使えない。(試用版とライセンス版との機能の差異は無いと貴社は断言している)

原因としては、macOS側が、セキュリティアプリのオンライン・リアルタイム機能の「XXXXXX Guard」と「YYYYYY Gate」と「Firewall」の各機能である、「システム拡張機能」を有効に出来ない様に、ブロックしているようである。

こうなった状況としては、以前のMacOSの或るバージョンでは、セキュリティアプリのオンライン・リアルタイム機能の3機能である「システム拡張機能」は、「システム環境設定/セキュリティとプライバシー」の「プライバシー」タグの各項目設定機能(例外処理機能、特別設定機能、裏穴機能、隠し機能)で、有効(ON)に出来たが、以降、その特別設定機能、例外処理機能を悪用する攻撃が発生して、MacOS側で、急遽、その特別設定機能、例外処理機能を無効にした様に思える。

【質問】

Q1.事程左様に、MacOSの随時のバージョンアップや毎年9月のメジャー(大規模)機能改善で、今まで、使えていた、「ウィルス対策ソフト」が突然、使えなくなると云う事は、今後とも、頻繁に、有り得るのではないのか?

Q2.そもそも、MacOSのシステムファイルやカーネルを勝手にパチって(改造版を強制上書きして)、ウィルス対策機能(スキャン・防御・駆除)をするアプリとて、MacOS側は、攻撃者、犯罪者の不正行為と同等と視ているのではないのか?

Q3.そもそも、セキュリティベンダーであれ、PCユーザであれ、MacOSのシステム特権を与えては、攻撃者にそのシステム特権が悪用されるから、カーネルやOSシステムファイルにパッチを充(あ)てる様なアプリは、セキュリティアプリであっても、Apple Storeには掲載させないと云う方針は堅持しているから、脱獄使用(Apple Store以外のサイトからDownload/インストール)しか、認めていないのでは?

Q4.そもそも、「某セキュリティアプリ (for macOS)」って、正式に、Apple社が認定したアプリなのか? この答えがYesなら、なぜ、Apple社がブロックして、急に、使えなくなると云う事が起こるのか?

Q5.Q4.の答えがNoで、突然、使えなくなるアプリをアプリ製品として販売出来るのか?
 そもそも、急に使えなくなって、いつでも、攻撃に晒(さら)される様な、脆弱な、危険な、不確かなアプリをセキュリティソフトとして製品販売出来るのか?
 MacOSがブロックした原因を調査してアプリを修正してテストして、修正版を提供するまで、期間、時間を要すれば、ユーザを長期間、危険に晒す事にならないか?

Q6.そもそも、MacOSで、「システム環境設定/セキュリティとプライバシー」の「プライバシー」タグの各項目設定機能(例外処理機能、特別設定機能、裏穴機能、隠し機能)が設(もう)けられた時点で、「Apple安全神話」など、消滅している。こう云う裏穴機能は、セキュリティベンダーに設定させて、使わせるのではなく、ユーザ自身に設定させて、使わせる方が合理的で、安全だと云うApple側の勝手な判断・思い込み・勘違いなのではないのか?
 これでは、せっかくの、裏穴機能が悪意を持った攻撃者に悪用されると云う危険性は全く解消されていないのでは?
 まとなアプリに成りすまして、MacOSで、「システム環境設定/セキュリティとプライバシー」の「プライバシー」タグの各項目設定機能(例外処理機能、特別設定機能、裏穴機能、隠し機能)が悪用されたら、どうするのか?
 MacOSで、「システム環境設定/セキュリティとプライバシー」の「プライバシー」タグの各項目設定機能(例外処理機能、特別設定機能、裏穴機能、隠し機能)は、登録対象が認証制度でチェックされているのか?

Q7.「某セキュリティアプリ for Windows」で購入したライセンスは、台数・年数の要件を満たせば、「某セキュリティアプリ (for macOS)」のライセンスとして使用出来るのか?

Q8.一体、いつ、OS最新版の「macOS Big Sur Ver11.5.2」の「M1チップ」搭載機で、「某セキュリティアプリ (for macOS)」の「XXXXXX Guard」と「YYYYYY Gate」と「Firewall」の各機能が使えるようになるのか?


【操作手順】
①「某セキュリティアプリ (for macOS)のトライアルをダウンロード」頁から、インストール用ファイルの「XXXXXXX.dmg」をダウンロードした。

②添付のScreenShot.jpgの右図に示す如く、①項のインストール用ファイルを用いて、「macOS Big Sur Ver11.5.2」の「M1チップ」搭載機へ「某セキュリティアプリ (for macOS)」をインストールした。

②インストール時に、「MacOSの拡張機能が云々・・・」と云う警告が表示されて、参考情報のURL( https://support.apple.com/ja-jp/HT210999 )が表示された。それをクリックすると、「システム機能拡張と macOS について:
一部のシステム機能拡張は、現行バージョンのmacOSとの互換性がないか、今後リリースされるバージョンのmacOSとの互換性がなくなる見込みです。システム機能拡張またはカーネル機能拡張に関する警告が表示される場合の対処法をご案内します。~」と表示された。

③インストールの最後に、添付のScreenShot.jpgの左から2番目の図に示す如く、「システム環境設定/セキュリティとプライバシー」の「プライバシー」タグの「フルディスクアクセス」項目で、「セキュリティアプリのファイルへアクセス権限を付与せよ」と云う指示が表示されて、指示通りに、「セキュリティアプリのファイルへアクセス権限を付与」した。

④にも関わらず、『「XXXXXX Guard」と「YYYYYY Gate」と「Firewall」が有効(ON)になっていない!』と云う警告表示が出た。

⑤そこで、添付のScreenShot.jpgの左図に示す如く、「XXXXXX Guard」と「YYYYYY Gate」と「Firewall」の各ボタンをONにしようとした所、左から3番目の図に示す如く、「macOSはシステム拡張の読み込みをブロックしています」と云うエラーが表示されて、④項の3つのオンライン・リアルタイム・スキャン・防御・駆除・隔離機能を有効(ON)に設定出来ない。

⑥状況的には、③項のアクセス権限付与だけでは、「セキュリティアプリのオンライン・アプリ機能の3機能=システム拡張機能」を有効に出来ないようである。

添付図:ScreenShot.jpg

Contact name: YYYYYYYY
セキュリティアプリ license number: ZZZZZZZZZZZZZ
Registration e-mail: YYYYYYYYYYY
Platform: MacOS
Attached files:
ScreenShot.jpg (1219K)

カテゴリ:ニュース・その他

コメント