仮想化ソフトウェア「Docker」を使用する開発者は1週間にわたって問題に悩まされており、ユーザーからは次のような苦情が寄せられている。macOSマルウェアとして誤って検出されます。
macOS の Apple セキュリティ システムは、通常の使用における大量のオンライン攻撃からユーザーとそのデータを保護するように設計されています。ただし、間違いがあった場合、これらの同じシステムが正規のソフトウェアでもトリガーされる可能性があります。
それはそうなるようですドッカー、アプリの開発によく使用される仮想化ツールマック。ユーザーは 1 週間以上にわたって、マルウェアの問題が原因で自分の Mac が Docker の実行をブロックしていることに気づきました。
Docker Desktop の一部のバージョンでは、「マルウェアがブロックされました」と「マルウェアが含まれているため、com.docker.vmnetd は開かれませんでした。この操作により Mac に害はありませんでした。」という警告メッセージがユーザーに表示されます。その後、Docker Desktop はまったく実行されなくなります。
ユーザーに警告を発しましたが、マルウェアの問題ではないことが判明しました。実際、これは macOS セキュリティによって分析されると、そのように現れる署名の問題です。
悪い兆候
Apple は、アプリを実行するために遵守する必要がある多くのセキュリティ ツールを macOS に組み込みました。これには以下が含まれますXプロテクトマルウェアを検出するための Notarization、悪意のあるコンポーネントとコード署名の問題をチェックするための Notarization、開発者 ID 署名の有効性をチェックするための Gatekeeper です。
でステータスページDocker の場合、macOS 用 Docker Desktop については 1 月 7 日から「アクティブなインシデント」がリストされます。正式なリストは「マルウェアの報告により macOS 上の Docker デスクトップを起動できない」です。
macOS のマルウェア エラー メッセージ - 画像クレジット: Docker/Github
当初、Docker チームは、Docker サービスを停止し、2 つのバイナリを削除し、バイナリを再インストールして、Docker を再起動するという回避策を提案しました。
この問題の実際の原因は 1 月 8 日に判明しました。既存のインストール内の一部のファイルは正しく署名されておらず、macOS のマルウェア対策保護が機能しませんでした。
この問題を解決するために、開発者は最初に、正しく署名されたファイルを Docker.app アプリケーション バンドルから適切な場所にコピーすることで問題を修正しました。この問題を修正する Docker Desktop バージョン 4.32 ~ 4.37 用のパッチがリリースされるまでには 1 月 9 日までかかりました。
あサポートドキュメントパッチのインストール方法に関するガイダンスなど、ユーザーを支援するためにも発行されています。 Homebrew Cask を使用して Docker Desktop をインストールしたユーザーは、問題を解決するために完全な再インストールを実行する必要があります。
MDM スクリプトは企業環境の IT 管理者向けにも提供されています。
Isamu 
Isamu 
Isamu