また、研究者らは、影響のあるバージョンのBitTorrentインストーラをTransmissionがウェブサイトから削除したとも述べている。
Transmissionのインストーラを2016年3月4~5日に公式サイトから直接ダウンロードしたユーザーは、KeRangerの影響を受けている可能性がある。別の場所から、あるいは別の時間にダウンロードした場合も注意するよう、Palo Alto Networkのセキュリティ研究者らは忠告している。Palo Altoのウェブサイトで、自身の環境を保護する手段を確認できる。
Transmissionはまた、すぐに最新のバージョン2.92にアップグレードすることで、KeRangerがユーザーのMacに存在する場合には確実に「正しく削除」することを勧めている。
では、KeRangerはそもそも、どのようにして保護をすり抜けたのだろうか?
Palo Alto Networksによると、「KeRangerアプリケーションは、有効なMacアプリ開発用証明書が添付されており、それによってAppleの『Gatekeeper』による保護をすり抜けられた」という。
Transmissionは自らをボランティアベースのオープンソースプロジェクトと説明している。そのため、Transmissionのウェブサイトが「不正にアクセスされ、(DMG)ファイルが再コンパイルされた悪意あるバージョンに置き換えられた」可能性もあると、Palo Alto Networksの研究チームは指摘する。だがそれでもなお、どのようにして感染が起きたかは特定できないと同チームは述べている。
この問題はひとまず解決されたかもしれない。しかし、この一件の影響は、時おりトレントを利用するMacユーザー以外にも間違いなく波及するだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
RPA見直される”業務”と”人”の関係
人的リソースを単純作業から解放!
高付加価値業務への転換のために
Cookie情報が使えなくなる日
サードパーティクッキーに対する規制開始
新たなデジタル広告のアプローチを探る
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
「Meta」へと生まれ変わったFacebook--名前は変わっても問題は続く 
「iPhone 13」に足りないもの--あればよかった機能あれこれ 
仮想空間で開催「SAO エクスクロニクル」を体験--VRだからこそ味わえるSAO世界を表現 