Mac 脆弱性

Hexwayによる最近のレポートによると、iPhone・Macやその他のAppleデバイスで、AirDropやWi-Fiによるパスワード共有などの特殊なワイヤレス機能は、悪用可能なデータを公開する可能性があるということです。なお、これには2つの簡単な解決策がありますが、利便性を損なう可能性が高まるので、Appleには対策が求められます。

ZDNetによって報道されたボストン大学（Boston University）の新たな調査によると、現在世界的にメジャーなOSに採用されているBluetooth通信プロトコルにセキュリティ上の脆弱性があり、悪意のある攻撃者がAppleやMicrosoftのデバイスを追跡および識別できる可能性があるとのことです。 Windows 10を搭載したMicrosoftのタブレットやラップトップだけではなく、AppleのMac、iPhone、iPad、Apple Watchなどのデバイスもこの脆弱性の影響を受けます。ちなみにAndroidデバイスは影響を受けません。

インテル（Intel）のCPUアーキテクチャをターゲットにした新しい脆弱性「ゾンビロード（ZombieLoad）」の発表に続いて、Appleは自社のWebサイトで、攻撃される危険性が高く、また攻撃されると深刻な問題が発生するレベルの人のコンピュータがどのようにして「完全な対策（緩和）」を実現できるかを説明する、新しい文書を公開しました。Appleはこの脆弱性のことをMDS（Microarchitectural Data Sampling）と名付けています。

最新のレポートによると、セキュリティ研究者らはインテル（Intel）のチップ（CPU）に新たな脆弱性を発見し、2011年以降に製造されたほとんどすべてのインテルチップはそこを突かれた攻撃に対して脆弱ということです。今回新たに発見された「ゾンビロード（ZombieLoad）」と呼ばれる脆弱性は、昨年2018年初め頃に大騒ぎになった、インテルチップに同様に発見された「メルトダウン（Meltdown）」と「スペクター（Spectre）」の機能に似ています。

ラスベガスで行われたハッカーイベント、Black Hat（ブラックハット）において、セキュリティ研究家が、新品のMacを外部からコントロールできてしまう方法を発見しました。発見したセキュリティ研究家は、Macのモバイルデバイスマネジメント（MDM）の中にセキュリティホール（脆弱性）があることをつきとめ、それによってMacに無制限に悪意のあるソフトウェアをインストールすることができます。しかも、ユーザがMacを初めて起動してデスクトップを見る前にそれを行うことさえ可能ということです。当然ながら、新品のMacを攻撃するのはそんなにたやすいことではありません。