Apple Mac OS X のEFIファームウェアに脆弱性

どうも、『まにお』です。

 

シマンテック社がApple Mac のほとんどのモデルに影響する深刻な脆弱性が存在することを確認したと発表しました。

 

この脆弱性を利用すると、ファームウェアを上書きし、永続的にアクセス可能な状態を確立することが出来るそうで、シマンテック社でも再現できたことが確認でき、今回の脆弱性を深刻なものと位置付けております。

影響を受ける範囲

最新の 2015 年モデルを除くすべての Mac が、この脆弱性の影響を受けるようです。

ちなみに、シマンテック社にてテスト済み・予定の環境の結果は以下の通り。

脆弱性が確認できたモデル

Mac Mini 5.1

MacBook Pro 9.2

影響を受けなかったモデル

MacBook Pro 11.3

MacBook Air 6.2

現在確認中

MacBook Pro Retina 10.1

MacBook Pro 8.2

MacBook Air 5.1

Mac Pro 9.1

対処方法

脆弱性に対するパッチが公開されておらず、公開されるまでは標的になる恐れがある機種ではスリープモードを使わずにコンピュータを終了することをおすすめします。

 

また、ソフトウェアを最新の状態に保ってください。というのも、今回の脆弱性は別の不正アクセスを許す脆弱性と組み合わせて利用しないと悪用できないからです。

 

既に知れ渡っており、対策済みの場合は、ソフトウェアを最新にすることにより防ぐことが可能ですので、確認をお勧めします。

 

利用者も多いMacですから要注意ですね。

(参考URL:シマンテック公式ブログ「Mac に密かな永続ルートアクセスを許す脆弱性」)

LINEで送る
Pocket

Related Posts