ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

投稿日:

Sponsored Link

StockSnap / Pixabay

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

脆弱性を悪用されファームウェアを上書きされて管理者権限を奪われた場合、OSを再インストールしたとしても復旧が出来ず、管理者権限を奪われた状態のままになるという。

Sponsored Link

影響を受けるMac製品

米Symantecによると、以下のモデルが脆弱性の影響を受けているようだ。

  • Mac Mini 5.1
  • MacBook Pro 9.2

セキュリティ研究者のPedro Vilaca氏によると以下の製品にも問題があると報告している。

  • MacBook Pro Retina 10.1
  • MacBook Pro 8.2
  • MacBook Air 5.1
  • Mac Pro 9.1

対象製品を持っているユーザーが行うこと

現在の所、脆弱性の悪用は確認されていないようだが、Symantecでは、OSのパッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

Symantec Official Blog

[amazonjs asin=”B00NEEZRSY” locale=”JP” title=”ノートンセキュリティ 3年版(最新・3台版)”]

[amazonjs asin=”B00Y1V2MT6″ locale=”JP” title=”Macでサーバー! 2400円ではじめるOS X Server活用ガイド”]

スポンサーリンク

スポンサーリンク

-セキュリティ, ニュース
-, , , ,

関連記事

1万ダウンロードされた人気Androidアプリ「Virus Shield」が詐欺アプリであることが判明。

Androidに関する情報を配信しているAndroid Policeによると、「Google Play」で1万ダウンロードされ、ランキング上位にあった人気アプリ「Virus Shield」が、詐欺アプリであったことがわかったようだ。

「JASRAC、音楽ファイルを違法にアップロードした少年を告訴」事件から考える

JASRACは、10月7日、JASRACの管理著作物である音楽ファイルを違法にアップロードした鹿児島市内在住の少年を、鹿児島西警察署に告訴しました。

「ワコール」のホームぺージが改ざん、閲覧によるウィルス感染の恐れ

大手下着メーカーワコールのWEBサイトにおいて、第三者からの不正アクセスにより、
一部改ざんされていたことが判明したようです。

現在、内容を調査中としており、関連するサイトが軒並み閉鎖されている状態だ。

なお、顧客の情報流出等は、現在のところ確認されていないとのこと。

意外な盲点?Amazonの「ほしい物リスト」公開について。インターネット上のサービスにおける情報公開に注意。

今回の事例を見て、最も気になったのが、インターネットショッピングサイト最大手のAmazonにおける、「ほしい物リスト」公開の危険性についてでした。

電子メールで気を付けなくてはいけないこと

一般的な電子メールの使い方については、説明する必要もないと思いますので、なかなか気づかないような意外な落とし穴や、特に注意しなくてはいけないことについてまとめたいと思います。