2015年モデル以前のMacでEFIファームウェアに脆弱性、スリープモードは使わないように

Mac EFI SecurityRisk

シマンテックの報告によると、2015年モデルを除く全てのMac製品において、OS XのEFIファームウェアに存在するセキュリティ脆弱性の影響を受ける恐れがあるということです。第一発見者は、セキュリティ研究者のPedro Vilaca氏で、先週発見されたばかりの脆弱性です。

OS XのEFIファームウェアには省エネ設計に欠陥があり、Macがスリープモードから復帰すると、フラッシュ保護のロックが解除されたままになってしまうことから、攻撃者がこの脆弱性を悪用して、EFIにルートキットをインストールして遠隔操作したりデータを盗み取ることが可能になります。

脆弱性の影響が確認された機種

  • Mac Mini 5.1
  • MacBook Pro 9.2
  • MacBook Pro Retina 10.1
  • MacBook Pro 8.2
  • MacBook Air 5.1
  • Mac Pro 9.1

対策済みが確認された機種

  • MacBook Pro 11.3
  • MacBook Air 6.2

このリストに掲載されていないMacでも、2014年以前に製造されたものは未対策であると考えられます。

個人のMacでこの脆弱性が悪用される危険性はあまり無さそうですが、念のため、影響を受ける機種では修正パッチがリリースされるまで、スリープモードを使わずに使用することが理想的とされています。

 30日間無料体験 Amazon Music Unlimited

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

関連するエントリー