まだ大規模に悪用されていない Mac ハードウェアの脆弱性は、Apple が今後リリースする Yosemite 用 OS X 10.10.2 アップデートで修正され、今後の攻撃を防ぐと伝えられています。
いわゆる「Thunderstrike」ハードウェアエクスプロイトが公開されました昨年末しかし、このハッキングは、2012 年に初めて公開された Thunderbolt オプション ROM の欠陥を利用しています。今まで、その欠陥はパッチされていませんでしたが、によると もっと見る、Apple の OS X 10.10.2 アップデートの最新ベータ版では、この問題が修正されています。
このソフトウェアに詳しい関係者の話として、OS X 10.10.2 では Mac の EFI ブート ROM の交換ができなくなり、以前の状態にロールバックすることも不可能になると言われています。
研究者の Trammell Hudson によって発見された「ブートキット」ハッキングは、接続されているあらゆる Thunderbolt デバイスに自身を複製する可能性があります。つまり、ユーザーが気づかないうちに、このエクスプロイトがエアギャップネットワーク全体に広がる可能性があるということです。
コードはロジック ボード上の別の ROM に保存されるため、ユーザーが OS X をインストールしたり、まったく新しいハード ドライブを取り付けたりした場合でも、攻撃は残る可能性があります。
このような低レベルの攻撃は検出が難しく、重大な損害を与える可能性があるため危険ですが、マシンへの物理的なアクセスが必要なため、拡散がより困難です。
これまでのところ、Apple は5 つのベータ版OS X 10.10.2 を開発者に提供し、最新リリースは先週到着しました。開発者は、Wi-Fi、メール、VoiceOver、Bluetooth などの問題領域に重点を置くよう求められています。
Isamu 
Isamu 
Isamu