1分で読めます
| マック
ThunderstrikeはThunderboltアクセサリを利用してMacのファームウェアに感染する可能性がある
オリジナルのThunderstrikeの概念実証では、被害者のコンピュータへの物理的なアクセスが必要でしたが、Thunderstrike 2は悪意のあるウェブサイトやフィッシング詐欺メールを通じて拡散される可能性があります。どちらのバージョンも、AppleのThunderbolt - Ethernetアダプタなど、オプションROMを使用するThunderboltアクセサリに感染し、接続されたコンピュータに感染します。Thunderstrike 2の大きな違いは、これらのアクセサリにリモートから感染させることができる点です。
ThunderstrikeおよびThunderstrike 2は、攻撃者が独自の悪意のあるコードをコンピューターのファームウェアにインストールする可能性がある。一度インストールされると、コードは事実上検出不可能となり、インストールを可能にするセキュリティ上の欠陥を修正するため、削除は困難となる。
メディアはThunderstrikeの話題に便乗し、この脅威をMacの問題だと騒ぎ立てていますが、実際にはThunderboltの問題であり、周辺機器接続ポートを使用するほぼすべてのコンピューターに影響を与える可能性があります。Appleの問題は、これらの脆弱性をまだ完全に修正していないことです。
Ars Technicaによると、6つの潜在的な脆弱性が知られており、そのうち5つはMacに影響する。Appleは1つに完全なパッチを、もう1つに部分的なパッチをそれぞれ適用済みだが、さらに3つはまだ対処が残っている。
LegbaCoreでThunderstrikeとThunderstrike 2の概念実証攻撃を作成したセキュリティ研究者たちは、その情報をインターネット上に公開するのではなく、Appleに報告しました。つまり、この脅威はまだ実在していないということです。ただし、ある研究グループがエクスプロイトを作成できれば、他の研究グループも同様のエクスプロイトを作成できる可能性があります。
Apple はこの脅威についてコメントしていないが、将来的に修正プログラムをリリースする準備を進めている可能性がある。できれば、悪意のある人物が Thunderstrike の悪用方法を見つけ出す前にリリースされることを期待したい。
今のところ、Thunderbolt搭載のコンピューター(MacでもPCでも)をお持ちの方は、Thunderstrikeの脅威について認識しておくべきですが、コンピューターが感染するのではないかと不安で夜も眠れないほどの心配は無用です。Appleはこれらのセキュリティ上の欠陥の修正に全力を尽くすべきです。
