セキュリティ研究者が、サイバー犯罪者がMacおよび MacBook 上の PC を目立たないように乗っ取る方法を発見しました。これにより、プライベートな写真やビデオを含むすべてのファイルを表示できるようになります。ただし、このシナリオでは、Web カメラが不正アクセスの影響を受けないわけではありません。 Apple は現在この問題を修正していますが、すべてのシステムが再び完全に安全になったわけではありません。
Macの機能がバックドアとして機能する
Mac をシャットダウンするたびにダイアログ ボックスが開き、小さなボタンをクリックしてプロセスをキャンセルできます。その結果、PC の電源はオフになりませんが、最後に最近使用したアプリを含むホーム画面に戻ることになります。いつものように、悪魔は細部に宿っており、この実用的な機能が悪意のある攻撃者への扉を開く可能性があるとは誰も予想していませんでした。
しかし、セキュリティ研究者のThijs Alkemade氏はこの脆弱性を発見し、2020年12月にAppleとその知識を共有し、それに応じてmacOSソフトウェアを更新して漏洩を阻止できるようにしました。同氏は『WIRED』に対し、「これほど広範囲に悪用できる脆弱性が見つかるのは珍しい」と説明している。
この疑わしい賞賛は、ハッカーが独自の目的で Mac ツールを使用できるさまざまな方法に言及しています。彼が上記の機能を使用してシステムを攻撃した後は、サンドボックスにアクセスすることは簡単でした。そこから、彼は macOS のセキュリティ障壁を少しずつ乗り越えることができました。
しかし、私が言ったように、Apple は多忙で、2 つの大規模な調整を行って、ずっと前に Mac と MacBook を再び安全にしました。残念ながらmacOS版のみ。
macOS モントレー以外でも依然として危険にさらされている
Mac を愛用している場合は、とにかく常に最新の状態に保つ必要があります。ただし、古いモデルを使用しているか、他の理由で発行者の最新の Monterey バージョンを使用していない可能性は十分にあります。残念ながら、これは自分の安全を犠牲にして行うことになります。 Alkemade によって発見された脆弱性は、古いシステムでは依然として有効です。
このセキュリティ研究者はラスベガスで開催された Black Hat Conference で、Mac の電源が入っている限り、いつでもシステムに侵入する可能性さえあると警告しました。したがって、シャットダウンしたい瞬間にそれが起こる必要はありません。彼の実験によると、この方法であらゆる種類のデータにアクセスでき、必要に応じてデータを変更することもできました。たとえば、マルウェアやその他の悪意のあるソフトウェアが PC にロードされる可能性があります。
ただし、これまでのところ、この脆弱性が具体的に悪用されたという証拠はありません。ただし、安全な Monterey バージョンに更新することを検討する必要があります。
- トピックの詳細: macOS – 4 つのトリックで生産性を向上させる
出典: WIRED