is702
ニュース

Macに影響する深刻な攻撃手段を確認

2015/08/13

トレンドマイクロは8月13日、公式ブログで「Macに影響するPoC「Thunderstrike 2」:遠隔からも攻撃可能」と題する記事を公開しました。

それによるとMac OS搭載PCで主に利用される「Thunderbolt」を悪用する攻撃手段が確認されているとのことです。
ThunderboltはUSBなどと同様に専用ポートを介してPCと周辺機器を接続するための規格ですが、このThunderboltポートに接続した周辺機器のファームウェアを不正プログラムで書き換える攻撃手段として2014年12月に「Thunderstrike」、そして今回「Thunderstrike2」が報告されています。

「Thunderstrike2」とよばれる新たな攻撃はフィッシングメールや不正なWebサイトを介して、遠隔から実行可能であり、これらの手段で脆弱性を利用する不正プログラムがPCにダウンロードされ実行されると、PCに接続されているThunderbolt周辺機器のファームウェアが書き変えられ不正プログラムに感染します。感染した周辺機器が次回起動時にPCに接続されたままになっていると、PC側のファームウェアが書き変えられ感染します。
攻撃により不正プログラムに感染したPCは永続的に遠隔操作を受ける可能性があります。

この問題を解決するための修正プログラムは、2015年7月23日にすでにApple社から公開されていますが、この修正が完全ではないとのセキュリティリサーチャによる発言もあります。脆弱性が解消されていない場合、Thunderstrikeの攻撃からPCを守るには利用者の注意が必要です。感染したThunderbolt周辺機器からPCへ感染するタイミングはPCの起動時のみです。Thunderbolt周辺機器をPC起動時にはポートから外しておけば、PCが侵害されることはありません。

Thunderstrike2では、電子メールやWeb経由で侵入した不正プログラムが攻撃を実行します。このような攻撃に対し、セキュリティ対策製品のインストールや、適切なセキュリティ対策の実践、インターネットの安全な使用など基本的な対策の実行が、Mac OSのPCにおいても必要不可欠となるでしょう。

トレンドマイクロでは、他社の人気製品同様、より多くのユーザや企業がApple製品を使用するようになりMac OSを搭載するPCがますます人気になればなるほど、サイバー犯罪者の攻撃対象になりやすくなるため注意が必要としています。