ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ ニュース

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

投稿日:

StockSnap / Pixabay

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

脆弱性を悪用されファームウェアを上書きされて管理者権限を奪われた場合、OSを再インストールしたとしても復旧が出来ず、管理者権限を奪われた状態のままになるという。

Sponsored Link

影響を受けるMac製品

米Symantecによると、以下のモデルが脆弱性の影響を受けているようだ。

  • Mac Mini 5.1
  • MacBook Pro 9.2

セキュリティ研究者のPedro Vilaca氏によると以下の製品にも問題があると報告している。

  • MacBook Pro Retina 10.1
  • MacBook Pro 8.2
  • MacBook Air 5.1
  • Mac Pro 9.1

対象製品を持っているユーザーが行うこと

現在の所、脆弱性の悪用は確認されていないようだが、Symantecでは、OSのパッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

Symantec Official Blog

[amazonjs asin=”B00NEEZRSY” locale=”JP” title=”ノートンセキュリティ 3年版(最新・3台版)”]

[amazonjs asin=”B00Y1V2MT6″ locale=”JP” title=”Macでサーバー! 2400円ではじめるOS X Server活用ガイド”]

スポンサーリンク

スポンサーリンク

-セキュリティ, ニュース
-, , , ,

関連記事

Amazonギフト券が2倍になるキャンペーンメールに注意!未使用ギフト券番号送信によるフィッシング詐欺。

インターネットショッピングサイト大手のAmazonは、ギフト券番号を送信させるようなキャンペーンを装った、詐欺行為に注意するよう呼びかけています。

2014年4月より「進研ゼミ」で専用タブレット導入、自宅で参加型映像授業も -ベネッセ-

通信教育事業を展開するベネッセコーポレーションは、2014年4月より「進研ゼミ」において、小学講座、中学講座、高校講座で、学習用タブレット端末を提供する。

文部科学省で小中学生への1人1台の情報端末環境の整備が検討され、現在の教育におけるデジタル教材の活用が大きく進行しつつあることが背景にあるようだ。

電子メールで気を付けなくてはいけないこと

一般的な電子メールの使い方については、説明する必要もないと思いますので、なかなか気づかないような意外な落とし穴や、特に注意しなくてはいけないことについてまとめたいと思います。

ソフトバンク、8月23日より「みまもりケータイ3」を発売

ソフトバンクモバイル株式会社によると、「みまもりケータイ3 SoftBank 202Z」を、2013年8月23日より全国で発売開始すると発表したようです。

「GALAXY S4」(サムスン)のセキュリティ機能に脆弱性か

サムスン製スマートフォン「GALAXY S4」に、ハッカーによる機密データの傍受を容易に可能にするとされる脆弱性があることを、イスラエルの研究者らが突き止めた。
脆弱性が確認されたのは、Samsung独自のセキュリティプラットフォーム「Knox」を実装した端末。