昨年発見されたThunderStrikeの脆弱性に基づき、研究チームがMacに対する実世界のファームウェア攻撃を作成しました。ThunderStrike 2は、ThunderStrikeと同じ攻撃ベクトルを一部利用しており、AppleのThunderbolt - Gigabit Ethernetアダプタなどの感染周辺機器を介してMacに感染します。
AppleInsider:
Wiredが月曜日に報じたところによると、このマルウェアは、最初にThunderstrikeを発見したセキュリティ研究者のTrammell Hudson氏とXeno Kovah氏によって作成されたという。
この概念実証ワームは、コンピュータがネットワークに接続されていなくても、MacからMacへ簡単に感染します。スキャンソフトウェアによる検出を回避でき、再フォーマットしても駆除できません。
「こうした小型で安価なデバイスがファームウェアに感染する可能性があることに、人々は気づいていません」とコヴァー氏は言います。「世界中にワームを蔓延させ、それが非常にゆっくりと、そして非常に低い速度で拡散してしまう可能性があります。このレベルで攻撃が起こり得るという認識がなければ、人々は警戒を怠り、攻撃によってシステムが完全に破壊されてしまうでしょう。」
Appleはこれらの脆弱性について通知を受けており、1つの脆弱性を修正し、もう1つの脆弱性を部分的に修正したと報告されています。これにより、3つの脆弱性は未修正のままとなりますが、Appleは今後のセキュリティアップデートでこれらの欠陥を修正する作業を進めている可能性があります。
ThunderStrike 2 の詳細は、8 月 6 日木曜日に開催される今年の Black Hat USA セキュリティ カンファレンスで発表される予定です。
