MacBookにBIOS上書きの脆弱性、研究者が指摘
この問題を悪用すれば、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。
米AppleのMacBookにファームウェアを上書きされてしまう恐れのある脆弱性が見つかったとして、研究者が自身のブログで情報を公開した。悪用された場合、攻撃者がBIOSを上書きしてrootkitをインストールできてしまう恐れもあると解説している。
セキュリティ研究者ペドロ・バリカ氏の5月29日付のブログによると、脆弱性はMacBookをスリープ状態に置いた場合の休止/再開の実装に存在する。スリープ状態から起動した後にファームウェアの一部のロックが解除され、ユーザーランドからBIOSを上書きできる状態になる恐れがあるとした。
この問題を悪用すれば、マシンに物理的にアクセスしなくても、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。
バリカ氏は、最新のEFIファームウェアを搭載したMacBook Pro Retina、MacBook Pro 8,2、MacBook Airにこの脆弱性が存在することを確認したとしている。
一方、MacBookの最新モデルを含め、2014年半ばから後半以降のマシンではこの脆弱性が修正されている様子だという。
直近の製品では修正されたもようだというAppleはこの問題を認識した上で黙って修正したのではないかと同氏は推測、「Appleは古いバージョンの脆弱性を修正しないパターンを続けている。このポリシーは良くない」と批判した。
ただし一般ユーザーはこの脆弱性についてそれほど大きな心配をする必要はないとバリカ氏は解説し、どちらかといえば標的型攻撃に使われる可能性が大きいと指摘している。
関連記事
iPhoneのクラッシュ問題、Appleが対策説明
「特定のユニコード文字の連続によって引き起こされるiMessageの問題」をAppleが認め、当面の対策を紹介した。
不正な文字列でiPhoneがクラッシュ、Appleが対応表明
特定の文字列を受信すると、iPhoneがクラッシュする。
Apple Watch初のOSアップデート、多数の脆弱性を修正
「Watch OS 1.0.1」では任意のコード実行の脆弱性や「FREAK」の脆弱性など14件が修正された。
新MacBook Proの13インチと15インチのそれぞれの問題解消アップデートが公開
13インチのキーボードとトラックパッドが無反応になる問題を解消するアップデートと、15インチのグラフィックス関連の問題解消アップデートがそれぞれMac App Storeで公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。