OS X Lionはセキュリティの基準を引き上げるが、バッテリーファームウェアの脆弱性が表面化
「これは大幅な改善であり、Lion のセキュリティ レベルを説明する最良の方法は、Windows 7 に Windows 7 を加えたものであるということです」と、セキュリティ コンサルタント会社 Trail of Bits の社長であり、『The Mac』の共著者である Dino Dai Zovi 氏は述べています。ハッカーのハンドブック。 「私は通常、Mac ユーザーに対して、セキュリティを気にするなら、遅かれ早かれ Lion にアップグレードするべきだと伝えています。Windows ユーザーにも同じことが当てはまります。」
レポートでは特に、アドレス空間レイアウトのランダム化 (ASLR) の完全サポート、アプリケーションのサンドボックス化、刷新された FileVault 暗号化システムなどの機能が、Lion のセキュリティ向上の鍵であると指摘しています。
「Leopard から Snow Leopard に移行したとき、私の知る限り、実際には何の変化もありませんでした」とセキュリティ会社 Accuvant の主任研究コンサルタントであり、The Mac Hacker’s Handbook のもう 1 人の共著者でもあるチャーリー ミラー氏は述べています。 「彼らはセキュリティが強化され、その方が良いと言っていたかもしれませんが、低い機能レベルでは実際には何の違いもありませんでした。現在、彼らは大幅な変更を加えており、悪用はより困難になるでしょう。」
しかし、Apple のノートブックのバッテリーを制御するチップの脆弱性を最近 発見した ことからわかるように、ミラー氏はオペレーティング システムとコア アプリケーションの脆弱性だけに興味があるわけではありません。この脆弱性は、基本的なレベルで悪用されてバッテリーの機能に悪影響を及ぼしたり、コンピューターに複数回再感染する可能性のあるマルウェアを埋め込む追加の作業が行われる可能性があります。
バッテリーのチップにはデフォルトのパスワードが設定されて出荷されるため、そのパスワードを発見してチップのファームウェアを制御することを学んだ人は誰でもチップを乗っ取り、ハッカーの望むあらゆることを実行できる可能性があります。これには、バッテリーを意のままに永久に破壊することが含まれ、ソフトウェアを何度再インストールしてもコンピューターに感染する隠れたマルウェアをバッテリーに埋め込むなど、さらにはバッテリーの発熱、発火、爆発を引き起こす可能性があるなど、より悪質なトリックが可能になる可能性があります。 「これらのバッテリーは、人々がバッテリーをいじることを想定して設計されていません」とミラー氏は言う。 「私が示しているのは、何か本当に悪いことをするためにそれらを使用する可能性があるということです。」
ミラー氏は来月開催されるBlack Hatカンファレンスで今回の発見を正式に発表する予定で、またMacノートブックユーザーがバッテリーのデフォルトパスワードをランダムな文字列に変更できるようにする新しい「Caulkgun」ツールもリリースする予定だ。この動きはハッカーをバッテリーから守るのに役立つだろうが、Appleがバッテリーファームウェアの独自のアップグレードや修正を発行することも妨げるだろう。 Miller 氏は、この脆弱性に関して Apple および Texas Instruments とも連絡を取りました。
