Oligur

• ニュース

セキュリティ研究者が発見した新たなゼロデイ脆弱性の影響を受ける可能性がある。研究者らは、この欠陥を利用すると、検出がほぼ不可能で削除が非常に困難なルートキットマルウェアがインストールされる可能性があることを発見した。

OS X セキュリティ研究者の Pedro Vilaca 氏は、週末の自身のブログでゼロデイ脆弱性の発見について書き、マシンの BIOS を改良するように設計された Apple コンピューターの UEFI (統合拡張ファームウェア インターフェース) を改ざんする方法を詳しく説明しました。

UEFI コードは通常は封印されているが、ビラカ氏は、2014 年半ば以前に製造された Apple 製コンピューターがスリープ状態になり、再起動すると、コードのロックが解除され、変更可能になることを発見した。

ビラカ氏によると、この脆弱性から身を守る唯一の方法は、コンピュータを常にシャットダウンし、スリープ状態にしないことだという。昨年は「Thunderstrike」と呼ばれる同様の脆弱性が発見されたが、ビラカ氏が発見した脆弱性は、リモートからこのバグを悪用される可能性があるため、さらに危険である可能性があると主張している。

この攻撃は、最新のEFIファームウェアを搭載したMacBook Pro Retina、MacBook Pro 8.2、MacBook Airでテストされ、成功しました。2014年製のMacには脆弱性がないため、Appleは既にこのバグを発見しているものの、古いモデルにはまだパッチを当てていない可能性があります。Appleにコメントを求めましたが、回答は得られていません。

出典: PCWorld