2014年12月~2016年2月までの「サンダーストライク」の3つの物語
すべてのストーリーを見る
- マック
- 安全
- サンダーストライク
- レグバコア
Apple、ソフトウェアとファームウェアのセキュリティ強化のためコンサルティング会社LegbaCoreを買収
2016年2月2日午後7時8分(太平洋標準時)
2015年11月、Appleがセキュリティコンサルティング会社LegbaCoreをひっそりと買収していたことが最近明らかになりました。この買収は、昨年12月にセキュリティ研究者のTrammell Hudson氏が32C3カンファレンスでのプレゼンテーションで初めて明らかにしました。この買収は、創業者のXeno Kovah氏(下記参照)による一連のツイートと、同社のウェブサイトで「新規顧客との契約は受け付けていない」と明記されていることからも裏付けられています。
拡大
拡大
閉じる
- マック
- 安全
- サンダーストライク
- トラメル・ハドソン
- ゼノ・コヴァ
セキュリティ研究者がPCの脆弱性を利用して、初のファームウェアベースのMacワームを作成
Apple は一般的に、Mac がウイルスフリーで安全であることを確実にするために多大な努力を払っているが、Xeno Kovah と Trammell Hudson という 2 人の研究者は、多くの PC ファームウェアの脆弱性が Mac にも影響を及ぼし、Apple のハードウェアが、OS X の再インストールやシステム ワイプを回避できるファームウェアへの攻撃に対して無防備になっていることを発見した。
実際、研究者らはさまざまなメーカーの PC でテストした 6 つの脆弱性のうち、1 つを除いてすべてが Mac にも影響を与えることを発見しました。
拡大
拡大
閉じる
- AAPL社
- マック
- iMac
- マックプロ
- サンダーボルトディスプレイ
セキュリティ研究者がThunderbolt経由でMacのファームウェアを書き換え、ほとんどのIntel Thunderbolt Macが脆弱であると主張
ハンブルクで開催されたChaos Computer Congressで講演したセキュリティ研究者が、Thunderboltデバイスを用いてオプションROMに攻撃コードを仕込み、Intel Macのファームウェアを書き換えるハッキング手法を実演しました。Trammel Hudson氏が発表した「Thunderstrike」と呼ばれるこの概念実証は、Apple Extensible Firmware Interface(EFI)に感染させるもので、同氏によると、このハッキングは検出もOS Xの再インストールでも削除も不可能だという。
ブートROMはオペレーティングシステムから独立しているため、OS Xを再インストールしても削除されません。また、ディスクに保存されているものにも依存しないため、ハードドライブを交換しても影響はありません。標準ファームウェアを復元するには、ハードウェアのシステム内プログラミングデバイスを使用するしかありません。
Appleはすでに最新のMac miniとRetinaディスプレイ搭載のiMacに修正プログラムを実装しており、ハドソン氏によると他のMacでもまもなく利用可能になるとのことだが、現段階では部分的な保護しか提供されていないようだ… 拡大拡大閉じる
