Macセキュリティスレ Part.21

1 ：名称未設定：2021/09/09(木) 10:37:38.71 ID:sTj/jTC90.net

◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
　Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
　有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
　かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
　ヒステリックな人達を刺激しかねないのでsage進行でお願いします。

◆みなさん仲良く親切に情報交換しましょう。
　ソフトを使った使用感も書いて頂けるとありがたいです。

◆Appleのソフトには気をつけましょう。
　無闇にｳﾌﾟﾃﾞｰﾀﾝ ﾊｧﾊｧしてると足下すくわれるかも知れません。
　バックアップは基本中の基本ですよ。

◆前スレ
Macセキュリティスレ Part.20
http://egg.5ch.net/test/read.cgi/mac/1540307543/

Macセキュリティスレ Part.19
http://egg.5ch.net/test/read.cgi/mac/1490368523/

Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/

◆テンプレ
　>>2-5あたり

212 ：名称未設定：2023/03/05(日) 10:28:22.53 ID:WHAnJU6L0.net

ちなみにみなさんファイアーウォールオンにしてますか？セキュリティソフト入れてるので競合すると思ってM1買って1年以上ずっとオフなんですが…（デフォルトオフだっけ？）

213 ：名称未設定：2023/03/05(日) 14:04:30.47 ID:lK6ldGRw0.net

「CleanMyMacX」
ウクライナのアプリ
ttps://www.phileweb.com/news/mobile_pc/202204/01/2685.html

214 ：名称未設定：2023/03/05(日) 15:15:08.41 ID:WDOYV38n0.net

製品によってファイアウォールは競合してるとか言われるけど複数オンにできるよ
特にMacデフォルトのファイアウォールはインバウンドを閉じるだけだから
普通はセキュリティソフトと同時に使っても問題ない

215 ：名称未設定：2023/03/05(日) 21:17:00.16 ID:377RFSLB0.net

>>211
IDアドバイザーだけ、というのはいいアイデアだな。真似させてもうらおうかな

216 ：名称未設定：2023/03/05(日) 23:17:07.52 ID:67VXLpuc0.net

iPhoneやMacの写真・通話履歴・メッセージなどにアクセス可能となるバグが見つかる

217 ：名称未設定：2023/03/05(日) 23:17:16.77 ID:67VXLpuc0.net

https://gigazine.net/news/20230222-privilege-escalation-bug-macos-ios/

218 ：名称未設定：2023/03/06(月) 23:11:14.69 ID:ELX7Qhs40.net

「NVIDIA CUDA Toolkit」に脆弱性 〜サービス拒否や情報漏洩につながるおそれ
https://forest.watch.impress.co.jp/docs/news/1482743.html

219 ：名称未設定：2023/03/06(月) 23:53:51.62 ID:xPMjfbgM0.net

avastのサーバー死んでる？

220 ：名称未設定：2023/03/08(水) 13:08:43.95 ID:ozEOj5z60.net

https://news.yahoo.co.jp/pickup/6451967「Appleのティム・クックCEOが従業員に送ったメールは労働法違反だ」とアメリカの独立機関が判断を下す
https://gigazine.net/news/20230131-apple-executives-violated-worker-rights/

221 ：名称未設定：2023/05/12(金) 23:07:33.85 ID:MOyoztw20.net

　
勘違いするなよ、アジアの黄猿である日本人に、アメリカがまともな軍事支援するわけがない。


ファイブ・アイズ - 世界最強のインテリジェンス協定
https://kennyshroff.com/ukusa/five-eyes/
米英豪加NZ
機密情報共有の枠組みとして、70年以上続いていますが、活動内容が明らかになったのは、ここ10年ほどのこと。
具体的な活動内容としては、軍事目的の通信傍受システム「Echelon」やアメリカのテック企業から個人情報を収集する「Prism」の運用などです。
かつては都市伝説として語り継がれていました。


原子力潜水艦を媒介とした先端軍事技術同盟に
https://news.yahoo.co.jp/articles/f6227e9bdc59ab696836a75483d0c53ef4c83d29
同じ文化と言語を共有するアングロサクソン同盟国同士の協力を通じて、アジアに対する軍事的優位を守っていくという意味があると解釈される。

222 ：名称未設定：2023/06/02(金) 00:34:08.64 ID:2kDpjcIS0.net

CleanMyMacっていうソフトがyoutubeみるとみんな大絶賛なんで買いました。
そしたらウイルスチェック機能もあるんで、性能良ければウイルスチェックに使ってるESETやめてCleanMyMacの機能使おうかと思うんですが
CleanMyMacのウイルスチェック能力はどんな感じですか？

223 ：名称未設定：2023/06/02(金) 02:00:24.59 ID:7FUZ2oqh0.net

マルかもしれない

224 ：名称未設定：2023/06/05(月) 17:16:20.37 ID:BiFs0V3g0.net

そう言うアプリには関わらない使わない。

225 ：名称未設定：2023/06/05(月) 20:39:32.93 ID:HyDq8Jo90.net

日本政府、Appleにアプリストアの開放を義務付け、ストア審査も担わせる方針

226 ：名称未設定：2023/06/05(月) 20:57:54.60 ID:ADnW/3UQ0.net

やってる感

227 ：名称未設定：2023/06/18(日) 11:10:57.28 ID:J+2tB6SM0.net

金曜日あたりから MacBook Pro の Safari などの動作が急に緩慢に。
どうやら ClamXAV のサイトが落ちているのが原因らしい。

開発元の Canimaan Software のサイトも見えなくなってる。
倒産?

とりあえずは Sentry 止めているんだけど、アンインストールするかな?
サブスク 10 月まで残ってるんだけど...

228 ：名称未設定：2023/06/20(火) 21:58:11.38 ID:c2Ao9jTw0.net

>>227 です
さっき見たら ClamXAV のサイトが復活してる。
ほぼ6日ぶり。

どこにもアナウンスないけど。

アンインストールした ClamXAV を再インストールするか...

229 ：名称未設定：2023/08/06(日) 21:09:16.63 ID:HaKyys320.net

>>222
大絶賛なのはアフィだから

230 ：名称未設定：2023/08/06(日) 22:45:49.36 ID:jWSs7KYP0.net

あれってマルウェアもどきだと思ってたわい

231 ：名称未設定：2023/08/06(日) 22:58:15.90 ID:6WRDs5Jd0.net

あれってマルウェアじゃないの？

232 ：名称未設定：2023/08/07(月) 19:50:23.71 ID:vXZ+BMOT0.net

マルウェアにウイルスチェックさせるのはレベル高い

233 ：名称未設定：2023/08/11(金) 08:13:44.16 ID:99O6JQsC0.net

Nightowl が暗黒面に堕ちたって
https://www.macintouch.com/post/34286/nightowl-nasty-takeover/
https://robins.one/notes/uninstall-the-nightowl-app-now.html

234 ：名称未設定：2023/08/11(金) 11:01:44.49 ID:F2iqtoNf0.net

夜フクロウか
最近Twitter見てないから忘れてた

235 ：名称未設定：2023/08/20(日) 19:15:32.64 ID:uHEMxmhF0.net

うちもこの前アップデートしてしまったな＞夜フクロウ
その時LittleSnitchが反応して、見ると何かよく判らんところに
アクセスしようとしてたので、denyったの思い出した
ちなみにdaemonやagents類はまだ入ってなかった

今回はLittleSnitch様々だったな
IPv6の扱いがもう少しインテリジェントになって欲しい面はあるが
ブラウザだけじゃなくあらゆるアクセスを監視してくれる

236 ：名称未設定：2023/08/21(月) 00:18:15.33 ID:6PYWjo8j0.net

2018年にリリースされたmacOSのライト/ダークモードを簡単に切り替えるられる「NightOwl」アプリがボットネット化され、Appleが開発者署名を取り消し。
ttps://applech2.com/archives/20230812-apple-revoke-nightowl.html

夜フクロウ関係ねーだろ
ってマヂレスしちゃダメだった？

237 ：名称未設定：2023/08/21(月) 21:24:16.75 ID:1sLOOP7r0.net

大いに関係あるっていうか、TPE.FYI LLCに移管したNightOwlアプリそのものじゃん

＞TPE.FYI LLCのNightOwlはインストール時に起動にroot権限で実行されるエージェントや
＞AutoUpdateをインストールしているため、Robinsonさんは(2022年末から)最近NightOwlを
＞インストールしたユーザーに対し、以下のコマンドをターミナルで実行し、完全に
＞アンインストールすることを勧めています。

sudo killall NightOwl
launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo killall AutoUpdate
sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo zsh -c "rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist"

238 ：名称未設定：2023/08/21(月) 22:00:44.53 ID:IOfhBDrP0.net

NightOwlという名前のアプリが問題なのに、なんで夜フクロウとか勝手に訳すの？
注意喚起が目的じゃないの？あとかつてMac用Twitterクライアントで夜フクロウってアプリがあったので紛らわしい

239 ：名称未設定：2023/08/21(月) 22:22:33.40 ID:1sLOOP7r0.net

向こうのサイトを調べてみたら大体こんな感じか

・TPE.FYI LLC側にあるSSHサーバからシェルアクセスが有効に
・接続が成功すると自分のMacがプロキシになり、自分のMacを踏み台に他者のHTTPトラフィックが行われる
・ルータのUPnPポートフォワードを開こうとする
・プロキシ接続／転送にPawns SDK3を使用、1GBあたり0.2ドルをユーザに支払う仕組みになっている

最後のやつが肝かな。ユーザ＝TPE.FYI LLCだから、NightOwlインストール数×0.2ドル/GBの収入を
TPE.FYI LLCが (こっそり) 得る事になるね。うまい事考えたなw

240 ：名称未設定：2023/08/21(月) 23:33:33.26 ID:6PYWjo8j0.net

>>238さんの言う通りなんだけど
単純にNightOwlを夜フクロウって呼ぶ俺カコイイってだけだったんか
Twitterクライアントとしては結構メジャーな名前だと思ってたんだけどなあ…

241 ：名称未設定：2023/08/24(木) 06:23:35.73 ID:ONs0Ce9L0.net

夜フクロウはNightOwlって名前でもリリースしてたからツッコミ待ちなんだろ

242 ：名称未設定：2023/08/27(日) 10:13:18.91 ID:mgNRQo4A0.net

ロシアが省庁でのiPhoneやiPadの使用を「アメリカによるスパイ活動への懸念」から禁止に

243 ：名称未設定：2023/08/27(日) 10:13:49.89 ID:mgNRQo4A0.net

ttps://gigazine.net/news/20230718-russia-bans-state-officials-from-using-apple-devices/

244 ：名称未設定：2023/12/16(土) 20:16:35.33 ID:2bPfiDQC0.net

esetってアポーシリコンではロゼッタでしか動かんの？

245 ：名称未設定：2023/12/16(土) 22:22:27.37 ID:liyJM7LW0.net

はい

246 ：名称未設定：2024/03/10(日) 17:36:33.30 ID:dZsaw5wn0.net

>>211
そのアイデア、いただきました。m(__)m
IDアドバイザーの1アカウント3年版パッケージ　2,000円くらいで買えたから、
これとCleanMyMacのウイルスチェックと併用でやってみます。

247 ：名称未設定：2024/03/11(月) 09:56:23.78 ID:Xp56oqYm0.net

appleシリコンmacに買い換えて、セキュリティソフトをどうしようと考えているが、
その間に半年経ってしまったｗ

248 ：名称未設定：2024/03/11(月) 16:07:48.91 ID:VxY4t4Bf0.net

知らないうちに感染してるかもよ
フィッシングPDFとかJSのトロイの木馬とか
半年に1回くらいはWebアクセスで検知されるのでノーガードは怖い

249 ：名称未設定：2024/03/11(月) 19:33:40.01 ID:EQnpoG7d0.net

知らないうちにとかないない
OS標準でも十分ガードしてる
日々アダルトサイト巡りとかしてるなら知らんけど

250 ：名称未設定：2024/03/11(月) 20:46:49.38 ID:+Ixcx5zY0.net

実を言うとウイルス感染する人の行動は予想を超えるから絶対ないとは言わない。
アダルト云々とかカレンダーボムとか目じゃない。もっとこう、本当やばい

251 ：名称未設定：2024/03/11(月) 23:56:12.25 ID:5qmU/XUB0.net

検知できないのにどうやって感染を把握するのさ？

252 ：名称未設定：2024/03/12(火) 02:02:32.53 ID:H4fBt1XD0.net

>>251
検知できないのではない、
知識が足りないから把握できんのじゃ。君のようにね

253 ：名称未設定：2024/03/12(火) 03:06:59.92 ID:xXr/d7wM0.net

しょうもないマウント取るだけじゃなくてその把握する知識でもひけらかしてはどうですか？

254 ：名称未設定：2024/03/12(火) 12:24:25.89 ID:Kt4P1WuK0.net

自分は大丈夫だと信じたいだけだろう
セキュリティの観点からは一番ダメな考え方

255 ：名称未設定：2024/03/12(火) 14:32:39.02 ID:zH0S6jVV0.net

といって定期的にやらかすトレンドマイクロはイヤだし、ロシア物もなんかいやだし(´・ω・｀)

256 ：名称未設定：2024/03/16(土) 13:23:36.73 ID:fqLmERt/0.net

日々アダルトサイト巡りとかしてるワイ
週一BitDefenderでチェックしてるけど一度も感染したことがない模様

257 ：名称未設定：2024/03/16(土) 17:38:31.82 ID:ikQMWW7j0.net

感染はしてないけどSafari開いたままだとたまに予期せぬエラーで落ちて再起動してたりする

258 ：名称未設定：2024/03/16(土) 18:21:14.24 ID:fEThi/l40.net

Safariの再起動は十中八九Webサイトのメモリ関連だと思うけどOSは再起動したことないので知らん
ただWeb閲覧で感染するJSトロイの木馬やCoin Minerみたいなのはブラウザ閉じたら動いてないしキャッシュが削除されてたらあとでスキャンしても見つからない

259 ：名称未設定：2024/03/16(土) 20:25:53.37 ID:tpf5fw5w0.net

macOS Sonoma 14.4にアップデートするとプリンターやモニターのUSBハブが使えなくなるとの報告

260 ：名称未設定：2024/03/16(土) 21:54:35.71 ID:HtdY7dnK0.net

ポート減らすだけ減らしてUSBハブが使えんとか最悪やな

261 ：名称未設定：2024/03/18(月) 23:14:57.26 ID:RglMnDzA0.net

欧州委員会、Appleに約2900億円超の制裁金　Appleは控訴へ　Spotifyは「小さな一歩」
https://www.itmedia.co.jp/news/articles/2403/05/news085.html

262 ：名称未設定：2024/03/30(土) 09:13:47.24 ID:BHfoSDdj0.net

インティゴかノートンで迷ってるけど使い勝手とかどうですか

263 ：名称未設定：2024/03/30(土) 16:10:18.75 ID:lb8xwYfK0.net

アップルに集団訴訟相次ぐ、司法省の独禁法違反提訴きっかけ

264 ：名称未設定：2024/04/28(日) 09:27:36.33 ID:cCxT05oz0.net

ESETをインストールすると、TimeMachineのバックアップ終了後に、スピンカーソルがぐるぐるで
何もできない状態が2〜3分続くんだけど
どうやらTimeMachineのボリュームをアンマウントしている時に起きているっぽい

265 ：名称未設定：2024/05/02(木) 01:46:38.26 ID:JAh4QA8J0.net

https://atmarkit.itmedia.co.jp/ait/articles/2404/28/news039.html

iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか