Kaspersky EDRのエキスパートが、macOSで一般的な攻撃から保護するために使用されているセキュリティメカニズムについて解説しました。
このメカニズムでは、「com.apple.quarantine」などの特別な属性が使用され、信頼されたアプリケーションをダブルクリックすることでアクセスがブロックされます。
その他の手法としては、リモートアクセスの有効化やプロセス起動イベントのログ記録などが挙げられます。
しかし、macOSは悪意のあるコード実行に対して高度な保護機能を備えている点が注目に値します。
コメント