M1チップ搭載Macに早くも危機が……新型Macに忍び寄る脅威とは？：602nd Lap

Appleが高速データ処理をうたうM1チップを搭載したMacが2020年後半に発売された。Macについては3度目の大変革の時期だ。そんな、満を持して発表されたM1チップ搭載Macに脅威が近づいているという。

[キーマンズネット]

　2020年11月11日、AppleはMac専用に開発した「M1チップ」搭載の「MacBook Air」「MacBook Pro」、そして「Mac mini」を発表した。

　M1チップはApple独自設計のARMベースのCPUで、「Appleシリコン」と呼ばれている。単なるCPUプロセッサではなく、CPUやGPUなどを統合したSoC（System on a Chip）であり、Appleは高速処理をうたう。

　だが、期待が寄せられるAppleシリコンに早くも危険が迫っているという。かつてはマルウェアなどの脅威とは縁遠いとされていたMacシリーズだが、M1チップ搭載Macを狙う脅威が発見されたという。Macに忍び寄る影とは？

　M1チップ搭載Macに問題を発見したのは、セキュリティ研究者で、Objective-Seeの創業者であるパトリック・ワードル氏だ。2021年2月14日に自身のブログで公表した。

　ワードル氏は、自作のツールをM1チップ搭載Macにネイティブ対応させるために作業をしていた。M1チップ搭載Macは、CPUがIntel系からARM系へと刷新され、アーキテクチャも大幅に変わったため、そのままの状態では今までのアプリは動作しない。

　従来モデルのMacで動いていたアプリケーションをM1チップ搭載Macで動作させる場合は、「Rosetta 2」というApple製エミュレーターを介する必要がある。ほとんどの場合は、Rosetta 2を介することで問題なく動作するが、時にアプリの動作に影響が及ぶこともある。そのため、世界中のアプリ開発者たちはエミュレーターを介さなくてもAppleシリコンでそのまま動作するようネイティブ対応に励んでいるところだ。

　ワードル氏は、「マルウェアの作者たちもこぞってM1チップのネイティブ対応に取り組んでいるのではないか」という疑問を持った。そしてM1チップネイティブ対応のマルウェアを探すために、「lipo」コマンドであらゆるバイナリファイルをチェックしたという。lipoを使うと、ファイルにARM64バイナリが含まれていれば、Appleシリコンにネイティブ対応していると分かるそうだ。

　そうして幾つかのアプリを炙り出していったワードル氏は、ついに「GoSearch22」というアプリがM1チップ搭載Macにネイティブ対応するマルウェアであることを発見した。そもそもGoSearch22は、Webブラウザ「Safari」の拡張機能であり、「Pirrit」系のアドウェアだ。感染すると悪意のある特定の広告が大量に表示されるだけでなく、亜種によってはルート権限を奪われるというからタチが悪い。

　ワードル氏によれば、「このGoSearch22の例から見て、マルウェア開発者もAppleの最新ハードウェアやOSに合わせて対応するのは当然の傾向」という。今後、Mac製品は段階的にM1チップ搭載機に移行し、周辺アプリも徐々にネイティブ対応されるだろう。そうなれば、当然マルウェアもネイティブ対応というのは必然の流れだろう。

　もちろんWindowsだろうがMacだろうが、マルウェアの脅威から完全に逃れることは難しい。しかし、大きな変革を迎えたMacに期待が寄せられているだけに、迅速な対策を期待したい。

上司X：　最新のM1チップ搭載Macにネイティブ対応したマルウェアが見つかった、という話だよ。

ブラックピット：　当然といえば当然なことではないでしょうか。

上司X：　M1チップへの移行は、Macにとって3度目の大変革ということになるな。知ってるか？

ブラックピット：　もちろんですよ！　68KからPowerPC、そしてIntel系への変遷を経て、今回のM1チップと。

上司X：　こういう分野は若手だと思ったが、意外と詳しいじゃないか。

ブラックピット：　ググれば出てきますからね。

上司X：　ま、そうして何度かの大変革を経てきたMacだが、PowerPCからIntel系チップに移行した時はそれほど大きな混乱はなかったな。「Rosetta」がいい働きをしたワケだ。

ブラックピット：　今回の「Rosetta2」も頑張ってる、と。でもまあこれまでの歴史を鑑みるに、アプリのネイティブ対応は当然なわけです。ならばマルウェアがネイティブ対応するという彼の見立ても当然でして。

上司X：　ともかくネイティブ対応は当たり前だが、だからといってサイバー攻撃者たちが気合いを入れることもないのに。マルウェアのネイティブ対応が進めばセキュリティ対策のネイティブ対応も進んでいると期待したいな。関係各所が後れを取らないよう願うばかりだ。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。