シマンテック、Apple Mac OS X のEFIファームウェアに深刻な脆弱性を確認し注意喚起
Apple Mac OS X のEFIファームウェアに存在する深刻な脆弱性が確認され、シマンテックが注意を呼びかけている。セキュリティ研究者がこの脆弱性を確認し、Apple Mac のほとんどのモデルに影響することが分かっている。これは、省エネ設計の欠陥により、Macがスリープモードから復帰する際にフラッシュ保護のロックが解除されたままになり、コンピュータのファームウェアが再フラッシュされ、Extensible Firmware Interface(EFI)ルートキットマルウェアをインストールされる恐れがある。これにより、攻撃者がファームウェアを上書きし、コンピュータに永続的なルートアクセスを確立される恐れがあり、ディスクの完全消去でもオペレーティングシステムの再インストールでもルートアクセスが存続する。
現在、最新の2015年モデル以外のすべてのMacがこの脆弱性の影響を受ける恐れがあり、この脆弱性に対するパッチが公開されるまでは、スリープモードは使用せずに、コンピュータを終了するよう推奨している。また、この脆弱性をリモートで悪用する際に、リモートでルートアクセスを許す別の即知の悪用コードを利用するため、ソフトウェアを最新の状態に保つよう呼びかけている。
