Mac OS Xに除去が困難な脆弱性「Thunderstrike」が存在

後藤大地  [2015/01/10]

Threatpost - The First Stop For Security News

Threatpostは1月8日、「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。この脆弱性はドイツのハンブルクで開催された「31C3(第31回Chaos Communication Congress)」というカンファレンスで発表されたもので、「Thunderstrike」と呼ばれるこの脆弱性の詳細は「Thunderstrike 31c3 — Trammell Hudson's Projects」に掲載されている。

ThunderstrikeはThunderboldコネクタ経由で細工した周辺機器を接続することで故意に細工したファームウェアを書き込むことができる脆弱性。これはブートキット(bootkit)と呼ばれるタイプのマルウェアに分類され、現段階ではこのマルウェアに感染したことを検出する手段が存在せず、一度感染すると駆除もできないという特徴がある。

また、ThunderstrikeはMac起動シーケンスの初期段階のソフトウェアを書き換える。さらに、署名鍵とアップデートルーチンそのものをコントロール可能なため、悪用されると駆除も不可能になると指摘されている。将来的には、遠隔からThunderstrikeが悪用される可能性もあるという。Thunderstrikeに対応するには、Appleからのサポートが必要になるため、今後の情報提供に注視しておきたい。

関連キーワード


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【レポート】GeForce GTX 1080が深夜販売 - 価格は税込10万円前後で初回入荷分はあっという間に完売
[01:19 5/28] パソコン
V6森田剛&三宅健の絆伝わるエピソードに感動の声「剛健尊い」「涙出た」
[00:40 5/28] エンタメ
TVアニメ『テラフォーマーズ リベンジ』、第9話のあらすじ&場面カット紹介
[00:14 5/28] ホビー
『ジョジョ』第4部、第9話の先行場面カット&あらすじを公開ッ!
[00:01 5/28] ホビー
アニメ「初恋モンスター」ナレーションは大塚明夫!茅野愛衣や武内駿輔も出演
[00:00 5/28] ホビー

特別企画 PR

求人情報