OpenCore Legacy PatcherのプロジェクトリーダーMykola Grymalyuk氏がMacDevOpsYVR 2024でElectronのセキュリティについて講演

OpenCore Legacy PatcherのプロジェクトリーダーMykola Grymalyuk氏がMacDevOpsYVR 2024でElectronのセキュリティについて講演

ありがとうございます!

ツイートする

OpenCore Legacy Patcher(OCLP)のプロジェクトリーダーであるMykola Grymalyuk氏が、2024年6月21日(現地時間)に開催されたMacDevOpsYVR 2024に登壇し、「Electronアプリケーションのセキュリティ」についての講演を行いました。この講演ではElectronフレームワークが抱える問題と、それらに対処するためのMykola氏が開発する新しいオープンソースツール「Lectricus」の紹介が行われました。

目次

MacDevOpsYVR 2024に登壇したミコラ氏 – Making your Mac a worse place?

ここではMacDevOpsYVR 2024でのミコラ氏の講演について簡単に紹介します。

講演のテーマだった「Electron」とはそもそも何?

Electronは、HTML、CSS、JavaScriptといったウェブ技術を用いてクロスプラットフォームのデスクトップアプリケーションを開発するためのフレームワークです。SlackやVisual Studio Code、弊メディアでも紹介してきたbalenaEtcherDiscordなど、多くの人気アプリがElectronを使用して開発されています。しかし、その利便性ゆえに、ウェブアプリケーションに共通するセキュリティ上の脆弱性も引き継いでしまうという課題があります。

Mykola氏はMac/Appleデバイスに関連する開発やセキュリティの専門家が集まる年次カンファレンスに登壇し、Electronアプリがセキュリティに及ぼす影響や、Electronアプリケーションのセキュリティ脆弱性を発見するMykola氏が開発した「Lectricus」の紹介を行いました。

ミコラ氏も開発に携わる「Lectricus」とは?

この講演は「Making your Mac a worse place?」と題され、Mykola氏は、自身が開発に携わるオープンソースツール「Lectricus」を紹介しました。このツールは、Electronアプリケーションの潜在的なセキュリティ脆弱性を発見し、開発者が自らのアプリケーションを監査するために使用することができます。

講演では、Mac、Windows、Linuxマシンに対してLectricusを使用してセキュリティ監査を行う方法が具体的に示されました。

講演の中でOpenCore Legacy Patcherについても触れる

また、講演冒頭の自己紹介では「RIPEDA Consulting のセキュリティおよび開発技術者とともに、OpenCore Legacy Patcherのプロジェクトリーダーとも言及しています。

Mykola’s blogで公開されたMDOの講演で使用されたスライド

MacDevOpsYVR 2024の登壇者紹介ページにはMykola Grymalyuk氏プロフィールも

セキュリティ関連のカンファレンスで登壇することも多いミコラ氏ですが、普段OpenCore Legacy Patcherを使用しているユーザはあまりミコラ氏について知る機会がありません。

MacDevOpsYVR 2024のページにはミコラ氏について以下のように紹介されていました。

Bio: Mykola Grymalyuk is a Security and Development Technician at RIPEDA Consulting, focusing on offensive application security research in Mac Admin environments. He additionally leads the open-source project, OpenCore Legacy Patcher, working to get long neglected Macs running the latest releases of macOS for a few more years of life.

経歴:Mykola Grymalyukは、RIPEDA Consultingのセキュリティおよび開発技術者であり、Mac管理環境における攻撃的アプリケーションセキュリティ研究に焦点を当てています。また、オープンソースプロジェクト「OpenCore Legacy Patcher」のリーダーを務めており、長く放置されていたMacを最新のmacOSリリースでさらに数年間使用できるようにするための取り組みを行っています。

Speakers 2024 日本語のものについては筆者の抄訳

Mykola Grymalyuk氏は、RIPEDA Consultingのセキュリティ/開発技術者として、Mac管理環境における攻撃的なアプリケーションセキュリティの研究に従事しています。そして、弊サイトの読者であればOpenCore Legacy Patcherプロジェクトのリーダーとして認識されている方が多い事と思います。

MacDevOpsYVRで講演するミコラ氏 (MacDevOpsYVRのXの投稿より)

ミコラ氏はセキュリティ関連の研究において存在感を示しており、その活動により多くの脆弱性や問題を発見してきました。最近ではAppleのセキュリティ的な脆弱性の修正に貢献したとしてApple公式ページにクレジットされたことも話題になりました。

関連> Apple、macOS Sonoma 14.5を正式リリース – 脆弱性の修正にはOCLPで知られるミコラ氏の名前も

OpenCore Legacy Patcherプロジェクトとも共通点が

Mykola氏の研究と講演活動は、OCLPプロジェクトの理念と深く結びついています。古いMacに最新のmacOSをインストールさせるという同氏の取り組みは、単にハードウェアの延命にとどまらず、セキュリティの向上にも寄与しています。

macOSの脆弱性を悪用した被害が増える中、最新のOSを利用することで、ユーザーは最新のセキュリティアップデートと最新の対策を享受することができます。Mykola氏の講演は、こうしたセキュリティの重要性を強調し、OCLPプロジェクトの価値をさらに高めるものでした。

関連> 増加するmacOS脆弱性の悪用率 驚きの30%上昇

まとめ

Mykola Grymalyuk氏のMacDevOpsYVR 2024での講演は、Electronアプリケーションのセキュリティに対する理解を深める貴重な機会となりました。

Mykola氏の講演は、OCLPプロジェクトのリーダーとしての同氏の知見と経験を基にしており、古いMacを最新のmacOSで動作させることの重要性と、その際に考慮すべきセキュリティ課題についての考え方を紹介するとも言えるものでした。

macOS 15 Sequoiaが発表された今、OpenCore Legacy Patcherが古いMacでサポートされるのか、そして同氏の今後の活躍に注目が集まります。

弊サイト(おんかぼ)と姉妹メディア(あのかぼ)では引き続き、OpenCore Legacy Patcherの最新情報やmacOS Sequoia関連のニュースを紹介していきます。記事の更新については、かぼしーのTwitterアカウントHumin.meで紹介しますので、ぜひフォローいただけると幸いです。