Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Macに深刻な脆弱性 - 管理者権限の奪取されると初期化でも復旧できず

セキュリティ研究者によってMac OS Xに深刻な脆弱性が確認された。脆弱性を悪用されてファームウェアを上書きされて管理者権限を奪われると、OSを再インストールしても復旧できず、以降は管理者権限を奪われた状態になるという。

今回の脆弱性は、Macの「EFIファームウェア」に存在する脆弱性で、Pedro Vilaca氏が確認した。UEFIブートスクリプトテーブルに脆弱性があり、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる。

ただし、同脆弱性を突くには、リモートから管理者権限でアクセスする必要があり、別の脆弱性と組み合わせて攻撃を行う必要がある。

今回の発表を受けて同脆弱性を解析した米Symantecは脆弱性を検証。存在を確認した上で、ディスクを消去し、OSを再インストールしても管理者権限によるアクセスが可能な状況が続くことから、広く拡散するものではないものの、深刻な脆弱性だと指摘している。

脆弱性の悪用は確認されていないが、Symantecでは、ソフトウェアのアップデートを行い、脆弱性を解消するとともに、パッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

(Security NEXT - 2015/06/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
ビデオ会議「Zoom」のクライアントやインストーラに脆弱性
「Sophos Mobile」のオンプレミス版に深刻な脆弱性
Cloudflareのゼロトラストサービスでポリシーのバイパス可能となる脆弱性
Apple、「macOS Ventura 13.0.1」を公開
ブラウザ「Chrome」にセキュリティアップデート - 複数脆弱性を解消
「Chrome」にゼロデイ脆弱性 - アップデートが公開
ビデオ会議「Zoom」に脆弱性 - セッション乗っ取りのおそれ
Apple、「macOS Ventura 13」で脆弱性113件に対処 - 「Monterey」「Big Sur」にもアップデート