ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

Macのスリープモードに深刻な脆弱性 - 管理者権限が奪われる可能性も

   

StockSnap / Pixabay

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

脆弱性を悪用されファームウェアを上書きされて管理者権限を奪われた場合、OSを再インストールしたとしても復旧が出来ず、管理者権限を奪われた状態のままになるという。

影響を受けるMac製品

米Symantecによると、以下のモデルが脆弱性の影響を受けているようだ。

  • Mac Mini 5.1
  • MacBook Pro 9.2

セキュリティ研究者のPedro Vilaca氏によると以下の製品にも問題があると報告している。

  • MacBook Pro Retina 10.1
  • MacBook Pro 8.2
  • MacBook Air 5.1
  • Mac Pro 9.1

対象製品を持っているユーザーが行うこと

現在の所、脆弱性の悪用は確認されていないようだが、Symantecでは、OSのパッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

Symantec Official Blog

[amazonjs asin="B00NEEZRSY" locale="JP" title="ノートンセキュリティ 3年版(最新・3台版)"]

[amazonjs asin="B00Y1V2MT6" locale="JP" title="Macでサーバー! 2400円ではじめるOS X Server活用ガイド"]

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

 - セキュリティ, ニュース , , , ,