セキュリティ研究者によると、古いMacコンピューター(2014年半ば以前に製造されたもの)のファームウェアの脆弱性が、削除が困難なマルウェアをコンピューターに侵入させるのに利用される可能性があるという。
マックワールド:
Macのセキュリティを研究するペドロ・ビラカ氏は自身のブログで、今回発見した脆弱性は以前の脆弱性を悪化させる可能性があるものの、今回の脆弱性ははるかに危険である可能性があると述べている。Appleの担当者にコメントを求めたが、すぐには連絡が取れなかった。
ビラカ氏は、AppleコンピュータのUEFI(Unified Extensible Firmware Interface)を改ざんすることが可能であることを発見しました。UEFIは、起動時にコンピュータのハードウェアとオペレーティングシステムを橋渡しする低レベルコードであるBIOSを改良するために設計されたファームウェアです。
UEFIコードは通常、ユーザーから隔離されていますが、Vilaca氏はMacがスリープ状態になり、再起動するとロックが解除されることを発見しました。これにより、コードの改変が可能になります。Vilaca氏によると、2014年半ば以前に製造されたApple製コンピューターには脆弱性があるようです。
この脆弱性はルートキットのインストールに悪用される可能性があります。Vilaca氏によると、唯一の防御策は、コンピューターをスリープ状態にせず、常に完全にシャットダウンすることです。
ビラカ氏が説明するような攻撃の多くはコンピュータへの物理的なアクセスを必要とするが、同氏は発見したバグをリモートから悪用してさらに危険なものにすることも可能だと考えている。
「彼は、最新のEFIファームウェアを搭載したMacBook Pro Retina、MacBook Pro 8.2、そしてMacBook Airで攻撃をテストしました。しかし、新しい機種には脆弱性が見られませんでした。Vilaca氏は、このことからAppleは後継機種で問題を修正したものの、古い機種にはパッチを当てていないのではないかと疑っていると記しています。」
ビラカ氏はバグを公表する前にアップル社に通知していなかったようだが、アップル社自体には問題はないと述べ、「私の目標は OS X をより良く、より安全にすることだ」と書いている。
