Apple、Thunderboltを介しMacのEFIが書換えられてしまう脆弱性「Thunderstrike 2」を発見したセキュリティ企業「LegbaCore」を買収。AppleがThunderboltを介しMacのEFIが書換えられてしまう脆弱性「Thunderstrike 2」を発見したセキュリティ企業「LegbaCore」を買収したそうです。詳細は以下から。 昨年、MacのThunderboltポートにOption ROMを搭載したThunderboltデバイスを接続し、Macを起動することでEFI Rootkitを仕込むことが脆弱性「Thunderstrike」がドイツのハッカー集団 カオス・コンピュータ・クラブのカンファレンスで発表され話題になりましたが、 関連記事 Thunderboltを利用しMacのEFIを書き換える「Thunderstrike Rootkit」手法の全容が公開される Apple、Thunderboltの脆弱性「Thunderstrike Bootkit」をOS X Yosemite 10.10.2で修正するもよう 201
