Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Macに深刻な脆弱性 - 管理者権限の奪取されると初期化でも復旧できず

セキュリティ研究者によってMac OS Xに深刻な脆弱性が確認された。脆弱性を悪用されてファームウェアを上書きされて管理者権限を奪われると、OSを再インストールしても復旧できず、以降は管理者権限を奪われた状態になるという。

今回の脆弱性は、Macの「EFIファームウェア」に存在する脆弱性で、Pedro Vilaca氏が確認した。UEFIブートスクリプトテーブルに脆弱性があり、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる。

ただし、同脆弱性を突くには、リモートから管理者権限でアクセスする必要があり、別の脆弱性と組み合わせて攻撃を行う必要がある。

今回の発表を受けて同脆弱性を解析した米Symantecは脆弱性を検証。存在を確認した上で、ディスクを消去し、OSを再インストールしても管理者権限によるアクセスが可能な状況が続くことから、広く拡散するものではないものの、深刻な脆弱性だと指摘している。

脆弱性の悪用は確認されていないが、Symantecでは、ソフトウェアのアップデートを行い、脆弱性を解消するとともに、パッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

(Security NEXT - 2015/06/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
「Chrome 89.0.4389.114」がリリース - 8件のセキュリティ修正
コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処
「Adobe Photoshop」「Adobe Animate」に脆弱性 - アップデートがリリース
Apple、Macやスマートデバイス向けに重要なセキュリティアップデート
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開