2014年12月~2015年6月における「Macの脆弱性」に関する2つの記事
すべてのストーリーを見る
- AAPL社
- マック
- 安全
- アップル社
- OS X
厄介なMacの脆弱性によりリモート攻撃が可能になるが、OS Xの再インストールやドライブのフォーマットでも生き残る
2015年6月2日午前6時14分(太平洋標準時)
1年以上前のMacに存在する深刻な脆弱性により、攻撃者がマシンを永久に制御できるようになり、ユーザーがOS Xを再インストールしたり、ドライブを再フォーマットしたりしても制御を維持できる可能性がある。
この脆弱性はセキュリティ研究者のペドロ・ビラカ氏によって発見されました。同氏はBIOS(ハードディスクではなくフラッシュメモリに保存されているコード)を再フラッシュする方法を発見しました。つまり、ハードディスクが物理的に交換されたとしても、マシンは依然としてセキュリティ侵害を受け続けるということです… 拡大拡大閉じる
- AAPL社
- マック
- iMac
- マックプロ
- サンダーボルトディスプレイ
セキュリティ研究者がThunderbolt経由でMacのファームウェアを書き換え、ほとんどのIntel Thunderbolt Macが脆弱であると主張
ハンブルクで開催されたChaos Computer Congressで講演したセキュリティ研究者が、Thunderboltデバイスを用いてオプションROMに攻撃コードを仕込み、Intel Macのファームウェアを書き換えるハッキング手法を実演しました。Trammel Hudson氏が発表した「Thunderstrike」と呼ばれるこの概念実証は、Apple Extensible Firmware Interface(EFI)に感染させるもので、同氏によると、このハッキングは検出もOS Xの再インストールでも削除も不可能だという。
ブートROMはオペレーティングシステムから独立しているため、OS Xを再インストールしても削除されません。また、ディスクに保存されているものにも依存しないため、ハードドライブを交換しても影響はありません。標準ファームウェアを復元するには、ハードウェアのシステム内プログラミングデバイスを使用するしかありません。
Appleはすでに最新のMac miniとRetinaディスプレイ搭載のiMacに修正プログラムを実装しており、ハドソン氏によると他のMacでもまもなく利用可能になるとのことだが、現段階では部分的な保護しか提供されていないようだ… 拡大拡大閉じる
