F-Secureが発見した新たな脆弱性により、「ほぼすべての」MacおよびWindows搭載のノートパソコンとデスクトップがデータ盗難の危険にさらされる可能性があるとされています。この脆弱性は、FileVaultが有効になっているMacにも影響を及ぼします。

TechCrunchの報道によると、このファームウェアエクスプロイトは、ほぼすべてのMacとWindowsマシンが電源を切るとデータを上書きする仕組みに関係しています。このエクスプロイトはコールドブート攻撃に基づいており、ハッカーは電源が切れたコンピューターからデータを盗み出そうとします。

F-SecureのOlle Segerdahl氏とPasi Saarinen氏は、データの上書きを無効にする機能を可能にするファームウェアの脆弱性を発見しました。注目すべきは、この脆弱性を悪用するには、悪意のある者がコンピュータを物理的に所有している必要があることです。

「いくつか追加の手順が必要です」とセガーダール氏は述べたが、この欠陥は「簡単に悪用できます」。あまりにも簡単に悪用できるため、この手法が一部のハッカーグループに既に知られていないとしたら「非常に驚きます」と彼は述べた。

Segerdahl 氏はまた、ほとんどの場合、Mac で FileVault 暗号化機能が有効になっている場合でも、データを盗むことが可能であることを発見しました。

研究者たちはメモリ上書きプロセスの仕組みを解明した後、ファームウェアがメモリから機密情報を消去するのを防ぐ概念実証ツールをわずか数時間で構築したと述べています。そこから研究者たちはディスク暗号化キーをスキャンし、入手したキーを使って保護されたボリュームをマウントすることができました。

研究者らは以前、この発見をApple、Microsoft、Intelと共有した。新しいT2チップを搭載したMac（iMac Proや2018 MacBook Proなど）は、この脆弱性の影響を受けない。

「Appleは、T2チップを搭載していないMacを保護するための対策を検討していると述べた。」一方、Intelはこの件に関してTechCrunch の取材に回答しなかった。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。