Symantec

シマンテックは6月4日(米国時間)、「Mac に密かな永続ルートアクセスを許す脆弱性|シマンテック公式ブログ>」において、Macのほとんどのモデルに影響を与える深刻なセキュリティ脆弱性が存在すると伝えた。この脆弱性が悪されると、攻撃者によってファームウェアが上書きされ、永続的なルートアクセスを許可する穴を仕込まれるといった危険性があるとされている。

部ログによると、Apple Mac OS XのEFIファームウェアに脆弱性が存在しており、スリープモードから復帰する時にフラッシュ保護のロックが解除されたままになっているという。攻撃者はこの脆弱性を悪用してファームウェアを再フラッシュし、細工したEFIルートキットマルウェアをインストールできてしまうとされている。

攻撃者によってルートキットを一度インストールされてしまうと、ディスクのフォーマットやオペレーティングシステムの再インストールでも問題を解決できないおそれがあり、シマンテックはこの脆弱性を「深刻」と位置づけている。最新の2015年モデル以外はこの脆弱性を影響を受けると説明があり、パッチが配布されるまではスリープモードを使わずにシステム終了を実行すること、ソフトウェアを常に最新の状態にアップデートすることなどを推奨している。