1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. MacBookのバッテリーファームウェアに脆弱性

MacBookのバッテリーファームウェアに脆弱性

アップル製のノートパソコンMacBook /MacBook Pro /MacBook Airのバッテリーのファームウェアに脆弱性があることがセキュリティ研究者によって発見された。英ソフォス社や米サンズ・インスティチュート社など複数のセキュリティベンダーによって報じられている。

記事によると、セキュリティ研究者のチャーリー・ミラー氏は、MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱性を発見した。

この脆弱性は、バッテリーパックから充放電管理のためコントローラーチップにアクセスするためのパスワードが共通のパスワードであることによるもので、これの悪用により、攻撃者によってファームウェアが容易に書き換えられる可能性があるという。

ファームウェアの改竄により、バッテリーを使用不能にするような設定に変更したり、バッテリーを破壊できてしまう可能性があるほか、マルウェアに感染させることも可能になると記事では伝えている。

ミラー氏は今回の発見を8月に米国で行われるセキュリティーカンファレンス「Black Hat USA 2011」で発表するとしている。記事によれば、アップルとコントローラーチップのメーカーは、ユーザー向けにパスワードをランダムな文字列に変更する対策ツールの提供を計画しているという。

MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も(Engadget 日本版)
(英文)ソフォス社のブログ
Appleのバッテリーファームウェアの脆弱性、研究者がBlack Hatで発表へ(ITmedia)

関連キーワード:

MacBook

  • IPA、夏休みなどの長期休暇に備えたセキュリティ対策を喚起
  • カテゴリートップへ
  • 2011年7月のIT総括
あなたへのオススメ
2012年7月 5日
2012年6月のIT総括