シマンテックの報告によると、2015年モデルを除く全てのMac製品において、OS XのEFIファームウェアに存在するセキュリティ脆弱性の影響を受ける恐れがあるということです。第一発見者は、セキュリティ研究者のPedro Vilaca氏で、先週発見されたばかりの脆弱性です。
OS XのEFIファームウェアには省エネ設計に欠陥があり、Macがスリープモードから復帰すると、フラッシュ保護のロックが解除されたままになってしまうことから、攻撃者がこの脆弱性を悪用して、EFIにルートキットをインストールして遠隔操作したりデータを盗み取ることが可能になります。
脆弱性の影響が確認された機種
- Mac Mini 5.1
- MacBook Pro 9.2
- MacBook Pro Retina 10.1
- MacBook Pro 8.2
- MacBook Air 5.1
- Mac Pro 9.1
対策済みが確認された機種
- MacBook Pro 11.3
- MacBook Air 6.2
このリストに掲載されていないMacでも、2014年以前に製造されたものは未対策であると考えられます。
個人のMacでこの脆弱性が悪用される危険性はあまり無さそうですが、念のため、影響を受ける機種では修正パッチがリリースされるまで、スリープモードを使わずに使用することが理想的とされています。
- Source シマンテック
- Source ITmedia
- Source ZDNet Japan
