相当数のMacに脆弱性！？古いファームウェア搭載で高リスク

セキュリティ企業Duo Securityが、相当数のMacが古いバージョンのファームウェアを搭載したままであるために、検出の難しい危険な攻撃にさらされている、と指摘しています。

Contents
4.2％のMacファームウェアに深刻な脆弱性
危険なのはMacだけじゃない！？WindowsやLinuxも要注意
macOS High SierraはEFIを自動検証
共有:
関連

4.2％のMacファームウェアに深刻な脆弱性

EFI(エクステンシブル・ファームウェア・インタフェース)は、コンピュータのマザーボードに搭載されているソフトウェアで、Macの電源が入ると最初に起動し、どのハードウェアコンポーネントが使用可能かを識別し、そのコンポーネントを立ち上げ、OSに引き渡すという役割を果たしています。

このEFIには数年前から深刻な脆弱性があることが指摘されており、AppleはOSのアップデートによってそれを修復するためのパッチを提供してきました。

しかしDuo Securityが73,324台のMacを調べたところ、平均4.2％のMacが、OSはアップデートされているにも関わらず、EFIは古いバージョンのままであることが判明したとのことです。

たとえばOS X Yosemite、OS X El Capitan、macOS Sierraを搭載する47台のMacは、3年前に発見されたMacのファームウェアに感染するマルウェア「Thunderstrike」に対し脆弱性がありました。

危険なのはMacだけじゃない！？WindowsやLinuxも要注意

調査対象となったMacのうち、少なくとも16台ではEFIアップデートが全く行なわれていませんでした。またEFIの問題はモデルによってばらつきがあり、もっとも問題率が高かったのは21.5インチiMac(late 2015)で、43％がファームウェアのバージョンとOSのバージョンが一致していないことがわかりました。

Duo Securityは、アップデートにバンドルされたEFIファームウェアのインストール時に何らかの干渉が起きているようだと述べているものの、なぜそのような事態が起きているのか、正確な理由はわからないとしています。

Thunderstrike、Thunderstrike 2はファームウェア、つまりEFIに感染し、検出がほぼ不可能で、削除することができない非常に危険なマルウェアです。

今回の調査はMacに対象を絞ったものですが、Duo Securityは同様の問題がWindowsやLinuxを搭載したPCでも発生している可能性が高いと指摘しています。

macOS High SierraはEFIを自動検証

Appleは今回の調査に対し、macOS High Sierraは、毎週自動的にEFIのバージョンが正しいかどうかを検証する機能を搭載している、と回答しています。

自分のMacのEFIのバージョンが適正かどうかが気になる方は、Duo Securityが提供しているツールで確認することができます。また最新のmacOS High Sierraにアップデートすることも、合わせて推奨されています。