サイトアイコン 小龍茶館

今回は対応が速い!Thunderboltを利用した致命的なセキュリティホールがAppleによって修正される

Thunderstrike_thunderbolt_exploit

昨年12月、セキュリティ研究者のTrammel Hudsonがドイツのハンブルクで行われたハッキング大会”Chaos Computer Congress”において、Apple MacのThunderboltのセキュリティホールを利用したハッキングについてプレゼンテーションをした。

“Thunderstrike”はMacにとっては最大の脅威のセキュリティホール

MacのThunderboltに存在するセキュリティホール”Thunderstrike”を利用するツール”Thunderstrike Rootkit”を使用してハッキングすると、Intel MacのEFIの全てを書き換えられるようになってしまい、OS Xを再インストールしてもハッキングされた状態は続き、コンピュータのハードウェアをコントロール下に置かれてしまうという(Appleちゃんねるの解説が詳しい)。
なお、Hudsonによればこのセキュリティホールによる侵入は非常に検出されにくいという。

Apple、OS X Yosemite 10.10.2でThunderstrikeの脆弱性を修正

しかし、ネット上での情報によれば、最新のセキュリティテストで、Appleは現在ベータテストが進んでいるOS X Yosemite 10.10.2でこのセキュリティホールを修正していることがわかった。

ただ、対応がまだリリースされていないYosemite 10.10.2からなので、現行のOS X Yosemite 10.10.1ではまだ脆弱性が残っていることを意識しておきたい。

このセキュリティホールはThunderboltポートを介するものなので、ネット経由で感染することはなく、直接Thunderboltコネクタに出処が不明なものを突っ込まなければ問題ないことではあるのだが。。

Retina 5K iMacとMac mini 2014ではファームウェアアップデートで対策可能

AppleはOS X Yosemite 10.10.2の正式版がリリースされる前に、Appleは既にRetina 5K iMacと2014年モデルのMac miniに対して既にファームウェアアップデートをしており、今のところこの2機種はThunderstrikeの脆弱性の脅威からは守られるという。

また先日リリースされたOS X Yosemite 10.10.2のベータテスト版の最新版では、以前GoogleのProject Zeroが発見したセキュリティホールも修正されているという。

画蛇添足:OS X Yosemite 10.10.2に期待

OS X Yosemite 10.10.2は多くの人が期待しているマイナーアップデートバージョンだ。なぜならOS X Yosemite(OS X 10.10)は、リリースされて以来様々な問題を抱えており、ユーザ体験に大きな影響を与え、Appleの名声に暗い影を落としているからだ。

今回のYosemiteのアップデートでAppleは汚名返上なるだろうか?ちなみに私はメインマシンはまだMavericksのままだ(そして何の不満もない。。笑)

記事は以上。

モバイルバージョンを終了