Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Macに深刻な脆弱性 - 管理者権限の奪取されると初期化でも復旧できず

セキュリティ研究者によってMac OS Xに深刻な脆弱性が確認された。脆弱性を悪用されてファームウェアを上書きされて管理者権限を奪われると、OSを再インストールしても復旧できず、以降は管理者権限を奪われた状態になるという。

今回の脆弱性は、Macの「EFIファームウェア」に存在する脆弱性で、Pedro Vilaca氏が確認した。UEFIブートスクリプトテーブルに脆弱性があり、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる。

ただし、同脆弱性を突くには、リモートから管理者権限でアクセスする必要があり、別の脆弱性と組み合わせて攻撃を行う必要がある。

今回の発表を受けて同脆弱性を解析した米Symantecは脆弱性を検証。存在を確認した上で、ディスクを消去し、OSを再インストールしても管理者権限によるアクセスが可能な状況が続くことから、広く拡散するものではないものの、深刻な脆弱性だと指摘している。

脆弱性の悪用は確認されていないが、Symantecでは、ソフトウェアのアップデートを行い、脆弱性を解消するとともに、パッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

(Security NEXT - 2015/06/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開
「Chrome 81.0.4044.92」が公開に - セキュリティ関連で32件の修正
トレンドマイクロ製パスワード管理ソフトに脆弱性
ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる
「Chrome 80.0.3987.162」が公開 - セキュリティ問題8件を解決
「Adobe Acrobat/Reader」に定例外更新 - 脆弱性13件を修正
「Chrome 80.0.3987.132」がリリース - 複数脆弱性を解消
「Adobe Acrobat/Reader」に深刻な脆弱性 - 3月17日に定例外パッチ
Google、脆弱性に対処した「Chrome 80.0.3987.132」をリリース
Google、「Chrome 80.0.3987」で複数脆弱性に対処