Thunderstrike

スポンサーリンク
macOS Sierra

Apple、Thunderboltデバイスを利用し30秒程度でFileVault2のパスワードを取得できてしまうDMA攻撃を利用した脆弱性をmacOS Sierra 10.12.2で修正。

2016.12.18
macOS Sierraセキュリティ
Apple

Apple、Thunderboltを介しMacのEFIが書換えられてしまう脆弱性「Thunderstrike 2」を発見したセキュリティ企業「LegbaCore」を買収。

2016.02.04
Appleセキュリティ
Mavericks

Apple、OS X 10.9 Mavericksを搭載しているMac向けに「Mac EFI Security Update 2015-002」を配布。認証無しにEFIが上書きされてしまう脆弱性を修正。

2015.10.22
Mavericksセキュリティ
MacBook

Apple、「Mac EFI Security Update 2015-001」をリリース。MacBookがスリープから復帰する際にフラッシュロムのロックが解除されてしまう脆弱性などを修正。

2015.07.01
MacBookセキュリティ
MacBook

2014年製より前のMacBookシリーズにスリープから復帰後フラッシュロムのロックが解除されてしまう脆弱性が発見される。

2015.06.02
MacBookセキュリティ