Thunderboltを介しMacのEFIを書き換え、マルウェアを潜ませるThunderstrike手法に、更に他のMacへ感染を広げることが出来る「Thunderstrike 2」が公開される。
Thunderboltを介してMacのファームウェアを書き換え、削除不可能なマルウェアを潜ませる「Thunderstrike」の新たな手法が公開されています。詳細は以下から。 今年初めドイツのハッカー集団 カオス・コンピュータ・クラブで「Thunderboltに接続したOption ROMからMacのEFIファームウェア脆弱性を利用して書き換えられたEFIはOS Xを再インストールしても消えること無く、Macのハードウェアの制御などが可能になる」という攻撃手法”Thunderstrike”を公開し話題になりましたが、 関連記事 Thunderboltを利用しMacのEFIを書き換える「Thunderstrike Rootkit」手法の全容が公開される Apple、Thunderboltの脆弱性「Thunderstrike Bootkit」をOS X Yosemite 10.10.2で修正す
1年以上前に発売されたOS X Macは要注意!?重大な脆弱性が発見される!リモート乗っ取りが可能に | 小龍茶館
セキュリティ研究者が先日、AppleのMac用OS、OS Xを外部からコントロールできてしまう方法を見つけたという情報がSlashGearから入った。この悪意のある攻撃ツールを使えば、攻撃者はリモートでファームウェアを上書きし、デバイスを再起動することができてしまうという。そしていったん攻撃者に狙われると、再起動後は意のままにその攻撃対象のOS X搭載マシンを操られてしまうという。これは恐ろしい攻撃ツールだ。 Pedro Vilaca氏による攻撃ツールでどこにいてもOS Xマシンをリモートで乗っ取られるように。。 この攻撃ツールについてはセキュリティ研究家Pedro Vilacaのブログ記事にて詳細が語られている。この攻撃方法は持続的に、しかも物理的な接触なしにMacの低層レベルのコントロールを可能にしてしまうもので、簡単にいえば悪意のあるハッカーが地球上どこにいたとしても、あなたのシステ
2014年製より前のMacBookシリーズにスリープから復帰後フラッシュロムのロックが解除されてしまう脆弱性が発見される。
この脆弱性はセキュリティ研究者のPedro Vilaca(@osxreverser)さんによって発見され「Apple帝国の逆襲」として公開された記事の内容は「AppleのS3スリープの実装は狂っていて、サスペンドとレジュームサイクル後にフラッシュのロックが解除されてしまいます」というもので、(タイトルはスターウォーズの”帝国の逆襲“をもじっており、記事にもスターウォーズネタが多いです…) What is that hole after all? Is Dark Jedi hard to achieve on Macs? No, it’s extremely easy because Apple does all the dirty work for you. What the hell am I talking about? Well, Apple’s S3 suspend-resume
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
