Macのスリープモード復帰時にハッカーに侵入される深刻なバグ

By deveion acker

iPhoneで特定のテキストを受信するとクラッシュや再起動が起こるバグが報じられていましたが、新たに、2015年から1年以上前に購入したMacのUEFIにダイレクトアクセスできるという重大なバグが発見されました。

The Empire Strikes Back Apple - how your Mac firmware security is completely broken | Reverse Engineering Mac OS X
https://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/


Mac attack! Nasty bug lets hackers into Apple computers - Jun. 3, 2015
http://money.cnn.com/2015/06/03/technology/mac-bug/


Windows搭載PCなどのコンピューターには、「BIOS」と呼ばれるディスクドライブやキーボードなどのハードウェアを制御するコンピューターの核となる重要なプログラムがあります。BIOSに異常があるとキーボードなどが動かなくなる恐れがあるため、通常はBIOSに手を加えることはあまりなく、頑丈なセキュリティで保護されている必要があります。MacではBIOSの代わりにUEFIが採用されていますが、ポルトガルのコンピューターセキュリティ企業に務めるPedro Vilaça氏によると、ハッカーがMacのUEFIを改ざんできるバグが見つかったとのこと。

バグの内容はMacをスリープモードから復帰する際にUEFIのルートアクセスが可能になるというもので、コードを書き換えられる可能性があるとのこと。Vilaça氏がテストした結果、このバグが確認されているのは「Late 2013」モデルのMac Proと「Mid 2012」モデルのMacBook Proとなっており、これより前の全てのモデルにバグが存在する可能性があります。最新のMacBook Pro Retina、MacBook Pro、MacBook Airではバグは確認されなかったため、「mid/late 2014」以降のマシンであればバグが存在する可能性は低いそうです。


CNNMoneyがこのバグについてさまざまな専門家に意見を求めたところ、重大なバグであることは事実ですが、バグを利用した攻撃を行うためには管理アクセス権が必要だったりするため、簡単に攻撃されることはないとのこと。ただし、ウイルスに感染したマシンであれば危険であり、数年前から存在していたバグにもかかわらず長らく発見されていなかったバグであることから、すでに企業のトップ・銀行家・政治家・ジャーナリストなど、「価値の高い」ターゲットが長期間スパイされている可能性も考えられます。

なお、このバグについてAppleはコメントを発表しておらず、修正が行われるとして時期がいつになるのかといった情報は記事作成時点では不明です。

・関連記事
iPhoneで特定のテキストを受信するとアプリがクラッシュしたり端末が再起動したりしてしまうバグが発見される - GIGAZINE

Appleの「OS X」にバックドアとなる脆弱性が存在していることが判明 - GIGAZINE

MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能&ウイルス拡散もされてしまう脆弱性が発見される - GIGAZINE

Mac版Chromeで13文字のアッシリア語を表示させるとタブがクラッシュするバグ発生 - GIGAZINE

「MacBook Pro 2011年モデル」でGPUに不具合が発生 - GIGAZINE

207

in ソフトウェア, Posted by darkhorse_log