Macに深刻な脆弱性 - 管理者権限の奪取されると初期化でも復旧できず

セキュリティ研究者によってMac OS Xに深刻な脆弱性が確認された。脆弱性を悪用されてファームウェアを上書きされて管理者権限を奪われると、OSを再インストールしても復旧できず、以降は管理者権限を奪われた状態になるという。

今回の脆弱性は、Macの「EFIファームウェア」に存在する脆弱性で、Pedro Vilaca氏が確認した。UEFIブートスクリプトテーブルに脆弱性があり、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる。

ただし、同脆弱性を突くには、リモートから管理者権限でアクセスする必要があり、別の脆弱性と組み合わせて攻撃を行う必要がある。

今回の発表を受けて同脆弱性を解析した米Symantecは脆弱性を検証。存在を確認した上で、ディスクを消去し、OSを再インストールしても管理者権限によるアクセスが可能な状況が続くことから、広く拡散するものではないものの、深刻な脆弱性だと指摘している。

脆弱性の悪用は確認されていないが、Symantecでは、ソフトウェアのアップデートを行い、脆弱性を解消するとともに、パッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

（Security NEXT - 2015/06/05 ）ツイート