この問題を悪用すれば、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。
米AppleのMacBookにファームウェアを上書きされてしまう恐れのある脆弱性が見つかったとして、研究者が自身のブログで情報を公開した。悪用された場合、攻撃者がBIOSを上書きしてrootkitをインストールできてしまう恐れもあると解説している。
セキュリティ研究者ペドロ・バリカ氏の5月29日付のブログによると、脆弱性はMacBookをスリープ状態に置いた場合の休止/再開の実装に存在する。スリープ状態から起動した後にファームウェアの一部のロックが解除され、ユーザーランドからBIOSを上書きできる状態になる恐れがあるとした。
この問題を悪用すれば、マシンに物理的にアクセスしなくても、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。
バリカ氏は、最新のEFIファームウェアを搭載したMacBook Pro Retina、MacBook Pro 8,2、MacBook Airにこの脆弱性が存在することを確認したとしている。
一方、MacBookの最新モデルを含め、2014年半ばから後半以降のマシンではこの脆弱性が修正されている様子だという。
Appleはこの問題を認識した上で黙って修正したのではないかと同氏は推測、「Appleは古いバージョンの脆弱性を修正しないパターンを続けている。このポリシーは良くない」と批判した。
ただし一般ユーザーはこの脆弱性についてそれほど大きな心配をする必要はないとバリカ氏は解説し、どちらかといえば標的型攻撃に使われる可能性が大きいと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.