マルウェアがブロックされました

朝、Macを起動したところ不穏なメッセージが表示された。 XProtect/Gatekeeper による警告のようだ。

マルウェアがブロックされました

“ChatGPT Atlas.app”にはマルウェアが含まれているため開けませんでした。この操作によるMacへの損害はありませんでした。

ChatGPT Atlas? そういえば、だいぶ前にインストールしたような気がするが、最近まったく使っていない。

知らぬ間にセキュリティ侵害が発生し、アプリが改竄されたか！？

おそろしや恐ろしや。

気休めにウイルススキャンを行ってみたが、特に問題は検出されない。

% clamscan -ri '/Applications/ChatGPT Atlas.app' 

----------- SCAN SUMMARY -----------
Known viruses: 3627854
Engine version: 1.5.2
Scanned directories: 812
Scanned files: 1025
Infected files: 0
Data scanned: 391.47 MiB
Data read: 544.11 MiB (ratio 0.72:1)
Time: 12.512 sec (0 m 12 s)
Start Date: 2026:05:11 13:14:40
End Date:   2026:05:11 13:14:53

アプリを検証してみると、改竄されてはいないが、証明書が無効化されている。

% codesign --verify --deep --strict --verbose=2 "/Applications/ChatGPT Atlas.app"
…
/Applications/ChatGPT Atlas.app: valid on disk
/Applications/ChatGPT Atlas.app: satisfies its Designated Requirement

% spctl --assess --type execute --verbose=4 '/Applications/ChatGPT Atlas.app'
/Applications/ChatGPT Atlas.app: CSSMERR_TP_CERT_REVOKED

ChatGPT Atlas を提供している OpenAI のサイトを調べてみたところ、1ヶ月前に「Our response to the Axios developer tool compromise」というセキュリティ関連のお知らせが出ていたようだ。

https://openai.com/index/axios-developer-tool-compromise/

ソフトウェアサプライチェーン攻撃に対処するため、コード署名証明書を入れ替えたので、次のアプリケーションについては公証し直された最新版を使え、と書かれている。

• ChatGPT Desktop⁠
• Codex App⁠
• Codex CLI⁠
• Atlas⁠

要するにOpenAIが古いバージョンのアプリのコード署名証明書を失効させたので起動できなくなっただけだ。

マルウェアが含まれているわけでも、アプリが改竄されたわけでもない。

もちっと、警告の文章を分かりやすくしたらどうかな（てか、マルウェアなんて含まれてないので明らかに間違ったこと言ってるし）。＞ アップルちゃん