アップル、「OS X」次回アップデートで「Thunderstrike」脆弱性を修正へ

Adrian Kingsley-Hughes (Special to ZDNet.com) 翻訳校正: 編集部

2015-01-27 10:46

 次回の「OS X」ソフトウェアアップデートのベータ版に、「Thunderstrike」と名付けられた脆弱性のパッチが含まれていることが分かった。この脆弱性を悪用されると、検出と駆除が極めて難しいマルウェアを「Thunderbolt」ポート経由でMacにインストールされる可能性がある。

 この脆弱性は、ヘッジファンドTwo Sigma Investmentsの幹部であり、キャノン製デジタル一眼レフカメラ用のオープンソースプログラミング環境「Magic Lantern」の開発者でもある、Trammell Hudson氏によって発見された

 脆弱性の概要を紹介しているHudson氏のウェブサイトによると、数年前に自社がMacBookの導入を検討していた際、同氏は自身のリバースエンジニアリングのスキルを生かして、ルートキット問題に対処するファームウェアのパッチを開発できるかどうかを調査している最中に、Thunderstrikeの脆弱性を発見したという。

 Hudson氏は当初、Macを物理的に分解してマザーボード上のチップに直接アクセスし、ブートROMを書き換える手法を確立した。この手法を詳しく調査した同氏は、やがてThunderboltポート経由でシステム起動時に任意のコードが実行可能であることを発見した。そして最終的には、Apple製ギガビットEthernetアダプタであるThunderboltに細工を施すことで、攻撃が実行可能であることを実証した。

 この方法でインストールされたマルウェアの検出と駆除は極めて困難なため、Thunderstrikeの潜在的な危険性は高い。しかし、攻撃を実行するには標的のMacと物理的に接続する必要があるため、この脆弱性をリモートから悪用することはできない。

 情報筋によると、Appleが先日リリースしたOS X 10.10.2ベータ版に含まれているThunderstrikeのパッチは、ブートROMの改ざんを防止するだけでなく、ブートROMのダウングレードを禁止することで、将来的な脆弱性の再発も防止するという。なお、このアップデートでは、Googleの「Project Zero」が先日公表した3件の脆弱性も併せて修正される予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]