AppleがThunderboltを介しMacのEFIが書換えられてしまう脆弱性「Thunderstrike 2」を発見したセキュリティ企業「LegbaCore」を買収したそうです。詳細は以下から。
昨年、MacのThunderboltポートにOption ROMを搭載したThunderboltデバイスを接続し、Macを起動することでEFI Rootkitを仕込むことが脆弱性「Thunderstrike」がドイツのハッカー集団 カオス・コンピュータ・クラブのカンファレンスで発表され話題になりましたが、
関連記事
- Thunderboltを利用しMacのEFIを書き換える「Thunderstrike Rootkit」手法の全容が公開される
- Apple、Thunderboltの脆弱性「Thunderstrike Bootkit」をOS X Yosemite 10.10.2で修正するもよう
- 2014年製より前のMacBookシリーズにスリープから復帰後フラッシュロムのロックが解除されてしまう脆弱性が発見される
- Thunderboltを介しMacのEFIを書き換え、マルウェアを潜ませるThunderstrike手法に、更に他のMacへ感染を広げることが出来る「Thunderstrike 2」が公開される
MacRumorsによると、Appleはこの脆弱性を利用し、後に悪意のあるユーザーがMacに直接アクセスすること無くThunderboltデバイスとWeb経由でEFIを書換えてしまう「Thunderstrike 2」手法を開発したセキュリティ研究者Xeno Kovahらの企業「LegbaCore」を昨年11月に買収したそうです。
What did Apple hire us to do? We can’t say. 🙂 Well, we can probably say something like “low level security” (I don’t know our job titles)
*Appleが何のために僕らを雇うのかって?それは言えないよ:).でもそれは”low level security”と言われている分野だろうね。
昨年10月まで、彼らの名前はOS Xアップデートで修正された脆弱性の発見者として数多くクレジットされていましたが[1, 2, 3]、11月10日には正式にAppleの従業員として雇用されているので、名前は出ていませんがそれ以降のファームウェアアップデートなどにも関わっていると思われます。
While LegbaCore is a security consultancy firm that doesn’t own any specific technology, it’s likely Apple will use Kovah and Kallenberg’s talent and knowledge to help improve firmware and software security in future iterations of Apple’s various hardware and software products. LegbaCore’s work includes research on Thunderstrike 2, “dead code” for BIOS attacks and more.
Apple Acquired Firmware Security Company LegbaCore Last November – Mac Rumors
また、昨年10月までに彼らが発見、発表した脆弱性の資料や動画, ホワイトペーパーは引き続き公開されているので、興味のある方は関連リンクから公式サイトおよびYouTubeのチャンネルへどうぞ。
関連リンク
コメント
脆弱性を公表せずこっそり直したりするのかな
えええ・・・
カパー外れまま起動してる・・・・
※2
落ち着け