08月08日
ユーザーが増えている証拠?新しいゼロデイエクスプロイトが登場している
macユーザーが増えているのでしょうかね・・・
最近、osxをターゲットにしているウィルスの情報が多く感じます。
Thunderbolt製品には、Thunderbolt製品からブートできるようにするための
オプションROMというのが組み込まれているようです。
このオプションROMが改ざんされ、さらに感染したThunderbolt製品を接続したMacが次々と感染しているようすが動画に写っています。
入り口は、悪意のあるコードが含まれるメールやダウンロードしたもののようです。
メールに添付されたファイルは、開かない、
信頼がないサイトからダウンロードしない
ということを心がけておけば、防げる確率は高まります。
根本的な課題は、EFIファームウェアの構造というか、仕組みです。
Appleは現在修正に向けて行動を起こしています。
早期解決を望みたいですね^^
参考:
techcrunch:Macを完全なガラクタにしてしまうゼロデイエクスプロイトが発見された
http://jp.techcrunch.com/2015/08/06/20150805new-zero-day-exploit-can-completely-brick-your-mac/
“Thunderstrike 2” rootkit uses Thunderbolt accessories to infect Mac firmware [Updated]
http://arstechnica.com/apple/2015/08/thunderstrike-2-rootkit-uses-thunderbolt-accessories-to-infect-mac-firmware/
P.S.
このビデオで感染したmacやThunderbolt製品って無事復旧できたんでしょうかね・・・
とても真似できそうにない動画ですw
最近、osxをターゲットにしているウィルスの情報が多く感じます。
Thunderstrike 2
Thunderbolt製品には、Thunderbolt製品からブートできるようにするための
オプションROMというのが組み込まれているようです。
このオプションROMが改ざんされ、さらに感染したThunderbolt製品を接続したMacが次々と感染しているようすが動画に写っています。
入り口は、悪意のあるコードが含まれるメールやダウンロードしたもののようです。
メールに添付されたファイルは、開かない、
信頼がないサイトからダウンロードしない
ということを心がけておけば、防げる確率は高まります。
根本的な課題は、EFIファームウェアの構造というか、仕組みです。
Appleは現在修正に向けて行動を起こしています。
早期解決を望みたいですね^^
参考:
techcrunch:Macを完全なガラクタにしてしまうゼロデイエクスプロイトが発見された
http://jp.techcrunch.com/2015/08/06/20150805new-zero-day-exploit-can-completely-brick-your-mac/
“Thunderstrike 2” rootkit uses Thunderbolt accessories to infect Mac firmware [Updated]
http://arstechnica.com/apple/2015/08/thunderstrike-2-rootkit-uses-thunderbolt-accessories-to-infect-mac-firmware/
P.S.
このビデオで感染したmacやThunderbolt製品って無事復旧できたんでしょうかね・・・
とても真似できそうにない動画ですw
コメントシステムを利用したくない方はお問い合わせからお願いします。
2013.8.19 DISQUS(外部コメントサービス)の利用を開始しました。
Facebook, google, Twitter等のアカウントで投稿可能です。