Oligur

• ニュース

Apple 社は数十年にわたり、Mac のウイルス耐性を Windows PC に対するセールスポイントとして宣伝してきたが、研究者チームが Mac 用の新しいファームウェア ワームを作成したことにより、古き良き鉛筆と紙での作業に戻りたくなるかもしれない。

2人のホワイトハットハッカーが、PCメーカーに影響を与える複数の脆弱性が、Appleの定評あるセキュリティを回避し、Macのファームウェアに大混乱を引き起こす可能性があることを発見しました。2人は、MacからMacへとファームウェア攻撃を自動的に拡散させる「Thunderstrike 2」と呼ばれるワームの概念実証を作成しました。このワームは、デバイスがネットワークに接続されている必要すらなく、一度感染すると、Macを開けてチップを手動で再フラッシュする以外に削除する方法はありません。

以下は Thunderstrike 2 の動作のプレビューです。

Thunderstrike 2はMacのオペレーティングシステムやファイルシステムに一切触れないため、隠れた存在として存在し続けることができます。ファームウェア内にのみ存在するため、スキャナでは検出できず、Macが感染していることに気づくことはありません（何か深刻な問題が発生するまで）。

Thunderstrike 2ワームを拡散させるには、攻撃者はフィッシングメールを介してワームを送信したり、感染した周辺機器をUSBポートやイーサネットアダプターに接続したりします。ワームに感染したデバイスが挿入された状態でマシンを起動すると、マシンはデバイスからオプションROMを読み込み、ワームがブートフラッシュファームウェアに悪意のあるコードを書き込むプロセスを開始します。

この欠陥を発見し、Thunderstrike 2ワームを作成した2人の研究者、Xeno Kovah氏とTrammell Hudson氏は、8月6日にラスベガスで開催されるBlack Hatセキュリティカンファレンスでその発見について発表する予定だ。

Appleはこのワームについてまだ声明を発表していませんが、6ヶ月前にThunderstrikeの存在を認め、脆弱性を修正したパッチをリリースしました。悪質なハッカーがThunderstrike 2を使い始める前に、Thunderstrike 2用の新しいパッチがリリースされることを期待しましょう。

出典：Wired