- ニュース
MacDefender がまだ心配ですか?心配無用です。MacBook のバッテリーに新たなセキュリティ脆弱性が発見されたため、将来ハッカーがクレジットカード番号を盗むだけでなく、コンピューターをダウンさせてしまう可能性もあるのです。
この脆弱性はAccuvantのセキュリティ研究者Charlie Miller氏によって発見された。同氏によると、AppleのMacBookのバッテリーはMacBookのデフォルトのパスワードを使用しているという。
なぜそれが問題なのでしょうか?バッテリーにはデフォルトのパスワードが設定されていることから、パスワードを知っている悪意のあるハッカーがバッテリーコントローラーに侵入し、低レベルのハードウェアにアクセスできるようになるからです。このセキュリティホールは、バッテリーの機能を停止させるだけでなく、マルウェアを自動インストールするなど、様々な方法で悪用される可能性があります。場合によっては、バッテリーが過熱する可能性もあります。
ミラー氏は、Apple の 2009 年のバッテリー アップデートの 1 つを逆エンジニアリングしてパスワードを入手した。
幸いなことに、現時点ではこれは大きなセキュリティ脅威ではありません。マルウェア開発者がMacBookのバッテリーにリモートアクセスするには、まずOS Xのセキュリティ対策を回避する方法を見つけ出す必要がありますが、これは容易ではありません。
それでもまだ不安なら心配はいらない。Apple が問題解決に取り組んでいる間に、ミラー氏はバッテリーのパスワードをランダム化する「Caulkgun」という独自の修正プログラムをリリースする予定だ。
