MacBookにBIOS上書きの脆弱性、研究者が指摘
この問題を悪用すれば、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。
米AppleのMacBookにファームウェアを上書きされてしまう恐れのある脆弱性が見つかったとして、研究者が自身のブログで情報を公開した。悪用された場合、攻撃者がBIOSを上書きしてrootkitをインストールできてしまう恐れもあると解説している。
セキュリティ研究者ペドロ・バリカ氏の5月29日付のブログによると、脆弱性はMacBookをスリープ状態に置いた場合の休止/再開の実装に存在する。スリープ状態から起動した後にファームウェアの一部のロックが解除され、ユーザーランドからBIOSを上書きできる状態になる恐れがあるとした。
この問題を悪用すれば、マシンに物理的にアクセスしなくても、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。
バリカ氏は、最新のEFIファームウェアを搭載したMacBook Pro Retina、MacBook Pro 8,2、MacBook Airにこの脆弱性が存在することを確認したとしている。
一方、MacBookの最新モデルを含め、2014年半ばから後半以降のマシンではこの脆弱性が修正されている様子だという。
Appleはこの問題を認識した上で黙って修正したのではないかと同氏は推測、「Appleは古いバージョンの脆弱性を修正しないパターンを続けている。このポリシーは良くない」と批判した。
ただし一般ユーザーはこの脆弱性についてそれほど大きな心配をする必要はないとバリカ氏は解説し、どちらかといえば標的型攻撃に使われる可能性が大きいと指摘している。
関連記事
- iPhoneのクラッシュ問題、Appleが対策説明
「特定のユニコード文字の連続によって引き起こされるiMessageの問題」をAppleが認め、当面の対策を紹介した。 - 不正な文字列でiPhoneがクラッシュ、Appleが対応表明
特定の文字列を受信すると、iPhoneがクラッシュする。 - Apple Watch初のOSアップデート、多数の脆弱性を修正
「Watch OS 1.0.1」では任意のコード実行の脆弱性や「FREAK」の脆弱性など14件が修正された。 - 新MacBook Proの13インチと15インチのそれぞれの問題解消アップデートが公開
13インチのキーボードとトラックパッドが無反応になる問題を解消するアップデートと、15インチのグラフィックス関連の問題解消アップデートがそれぞれMac App Storeで公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.