Threatpost - The First Stop For Security News

Threatpostは1月8日、「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。この脆弱性はドイツのハンブルクで開催された「31C3(第31回Chaos Communication Congress)」というカンファレンスで発表されたもので、「Thunderstrike」と呼ばれるこの脆弱性の詳細は「Thunderstrike 31c3 — Trammell Hudson's Projects」に掲載されている。

ThunderstrikeはThunderboldコネクタ経由で細工した周辺機器を接続することで故意に細工したファームウェアを書き込むことができる脆弱性。これはブートキット(bootkit)と呼ばれるタイプのマルウェアに分類され、現段階ではこのマルウェアに感染したことを検出する手段が存在せず、一度感染すると駆除もできないという特徴がある。

また、ThunderstrikeはMac起動シーケンスの初期段階のソフトウェアを書き換える。さらに、署名鍵とアップデートルーチンそのものをコントロール可能なため、悪用されると駆除も不可能になると指摘されている。将来的には、遠隔からThunderstrikeが悪用される可能性もあるという。Thunderstrikeに対応するには、Appleからのサポートが必要になるため、今後の情報提供に注視しておきたい。