Buipe

Appleのコンピュータは、ウイルスや有害なワームに対してWindowsコンピュータよりも安全であると一般的に知られています。しかし、だからといって脆弱性がないわけではありません。研究者チームが、Macコンピュータに影響を及ぼすThunderStrike 2 Firmwormと呼ばれる概念実証ファームウェアワームを作成しました。このワームが特に危険なのは、アンチウイルスソフトでは検出されず、コンピュータに永続的な影響を与える可能性があることです。メールや悪意のあるWebページを介してMacに感染する可能性もあります。これは、Thunderboltアクセサリを介してデバイスに影響を与えた以前のThunderStrikeウイルスとは異なります。

ファームウェアはコンピュータを起動するソフトウェアですが、暗号化されておらず、メーカーによる変更も認証されないため、脆弱性が存在します。このワームがアンチウイルスソフトで検出されないのは、ファームウェア内に潜伏し、ほとんどのアンチウイルスソフトがファームウェアをスキャンしないためです。このワームは、Mac同士がネットワークに接続されていない場合でも、MacからMacへと拡散する可能性があります。

このワームは、OS Xを新規にインストールしたり、ハードドライブを交換したりしても、Macから削除できません。この種のファームウェアワームが検出された場合に削除する唯一の方法は、インストールされているチップを再フラッシュまたは再プログラムすることです。つまり、ほとんどのユーザーはこのウイルスを駆除できず、結果としてマシンを処分せざるを得なくなります。

朗報としては、研究者らが発見した脆弱性をAppleに報告し、Appleはすでに脆弱性の1つにパッチを当てている。また、研究者らが報告したもう1つの脆弱性についても、部分的にパッチを当てている。[Wired]