【セキュリティ】MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も

1 ：11/07/24 〜 最終レス ：11/11/08

MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も
by Ittousai Jul 23rd 2011 @ 3:17PM
セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱
性を発見しました。ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミ
ラー氏が発見したのはこのコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から
容易に書き換えられること。
ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、ソフトウェアのセーフティ機構を無効化
して過熱や発火を招いたり、原理的にはウィルスなどをバッテリー側からOS側に感染させ、ノート側のHDDを換装して
もフラッシュメモリを再フォーマットしても消えないマルウェアといった攻撃も考えられるとしています。(下に続きます)
Charlie Miller といえば元NSA (米国家安全保障局) 勤務の経歴を持ち、ハッキングコンテスト PWN2OWN では未発
表の脆弱性を突いて3年連続でMac OS X を陥落させるなど、アップル製品の 0Day Attack男としても知られる人物。
ミラー氏が リンク先 Forbes に語ったところによると、今回の手法は2009年にアップルがリリースしたバッテリー関連
のアップデートを解析して発見したもの。アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、 リ
バースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、完全にファームウェアを書き
換える方法までを解明したとしています。
http://japanese.engadget.com/2011/07/23/macbook/
>>2以降に続く

2 ：

>>1の続き
実際の攻撃の可能性としては、単に使えなくしたりOSとの通信を異常にすることは実証しており、すでに7つのバッテ
リーを非可逆的に使用不可能に (つまり壊して) います。またバッテリーと聞いてまず心配になる発火や爆発について
は、手を出してはいないものの (「自宅で作業しているのであまりやりたくはない」)、可能性はあるとの表現。バッテ
リーにはファームウェアによる管理だけでなくヒューズなど物理的な保護手段が講じられていますが、「なにもしないで
爆発する電化製品のバッテリーの話は目にするし、こうしたコントロールがすべて可能である以上、おそらく可能だろ
う」(ミラー氏)。
今回明らかになったのはOS側からバッテリーコントローラへの容易なアクセスが可能なことであって、実行にはローカ
ルでコードを走らせる必要があります。が、逆にいえば Safari の脆弱性などで悪意のあるサイトを踏んだりマルウェア
に感染すると、ソフトウェアだけでなくハードウェア的に壊されたり過熱の危険性まであるということ。ミラー氏は一連の
発見を8月のセキュリティーカンファレンス BlackHat で一般に公表する予定。アップルとコントローラのメーカー TI にす
でに通報しており、ユーザー向けにはパスワードをデフォルトからランダムな文字列に変更する対策ツール "
Caulkgun " も提供する計画です。しかしマルウェアから守ると同時にアップルにもアクセスできなくなるため、今後
バッテリーのファームウェアアップデートがあってもそのままでは適用できなくなる副作用があります。
[Forbes, via Electronista ]
http://japanese.engadget.com/2011/07/23/macbook/

3 ：

>>2
>OS側からバッテリーコントローラへの容易なアクセスが可能なことであって
でもファームのアップデートとかには他に管理者権限のパスワードが必要じゃなかったけ？

4 ：

セキュリティ会社でありながら、
見つけた脆弱性をappleに連絡せずに、
こういうコンテストで宣伝の為に利用し、
あげく、賞金が安いと、
一般ハッカーをドン引きさせた
あのWindows専門セキュリティ会社の人か。
毎度よくやるねぇ。。。

5 ：

セキュリティ会社の人ってアンチウィルスソフトを売るためにマルウェアを流布したりしていないだろうか

6 ：

　　　　　　　　た〜のし〜い　　な〜かま〜が
　　　　　　　　　ポ　　　ポ　　　ポ　　 ポーン♪
　　　　　　　　∵∴　 ∵∴　∵∴∵ ∵∴∵∴
　　　　　　　　∴∵　 ∴∵　∴∵∴ ∴∵∴∵
　　　　　　　　┗┛　 ┗┛ .┗━┛ ┗━━┛
　　　　　　　　iPod　iPhone　iPad　MacBook air

7 ：

>>またバッテリーと聞いてまず心配になる発火や爆発について
>>おそらく可能だろう」(ミラー氏)。
あらら、全世界のハードウェアメーカーを敵に回しちゃったよ、この人。
こりゃ、もう２度とお目にかかる事もないな。

8 ：

TIのチップ使ってんのはAppleだけじゃないしなぁ。
Sony、富士通、レノボ、東芝、NEC・・・数えたらキリがないんじゃないか？

9 ：

買おうと思ったらまたこれか。火事は怖いな

10 ：

遂に最新型アップルボムはリモ爆が可能になったのか
Appleのイノベーションは留まるところを知らないな
>>8
チップの問題じゃなくてAppleが全製品で同じパスワード使ってファームをロックしてるのが原因

11 ：

>>10
全製品かどうかともかくとして同一製品で同じパスワードを使っていない会社なんてあるの？
機体固有のパスワードにしたらそれこそファームアップが不可能になるわけで。

12 ：

>>11
最初にユーザーにパスワード入力させればいいじゃない。

13 ：

バッテリーのファームウェア？
いるのそれ？

14 ：

>>12
だからそんなふうにしているメーカー製PCがあんのかっつってんだよ！

15 ：

>>11
どの程度効果的なのかは疑問だが、ロットごとに変えるとかは可能じゃないかな
とりあえずMacBook全部同じは無いだろ

16 ：

>>15
>ロットごとに変える
無理だろ

17 ：

MacはゾンビPCだらけ

18 ：

アップルボム進化しすぎだろ

19 ：

ウィルスで爆発とかどこのbpsだよ

20 ：

攻性防壁かよ

21 ：

>ハッキングコンテスト PWN2OWN では未発表の脆弱性を突いて3年連続でMac OS X を陥落させるなど、アップル製品の 0Day Attack男としても知られる人物
消されるぞ・・・

22 ：

>>21
今更だよ
毎年ハッキングコンテストは色々あるんだがApple製品はどの部門でも常に瞬されて最新Macプレゼント大会と化してるｗ

23 ：

Windows を落とす方が難しいけど。

24 ：

Appleは「攻撃されません」って思いこんでるからな
Microsoftみたいに「攻撃されてなんぼ」って思ってるところに勝てるわけがない

25 ：

いつもの頭の変なドザが、やはり居着いたか

26 ：

MacBookだけ同じパスで、しかも悪用が可能って事？何か専用部品でも使ってんの？

27 ：

昔、VGAの出力パラメータを弄って、
最悪モニタを破壊するウィルスがあったなあ。

28 ：

>>25
ドザが暴露ウィルスだの何だの言ってる間に、マカは一足先に爆破ウィルスまで行っちゃったからな

29 ：

Macの爆発は良い爆発
Macの脆弱性は良い脆弱性

30 ：

Windows だと、騙してドライバインストールさせないとならないだろう。

31 ：

Windowsの爆発は悪い爆発
Windowsの脆弱性は悪い脆弱性

32 ：

記憶装置でもない周辺機器にウイルス仕込めるのってアップル固有なのか？
キーボードでもあったよな

33 ：

爆発するWindowsはどちらかと言うと不良品だろ
apple進化しすぎだろ、留まるところを知らないなw

34 ：

>>33
Appleは周りがついてこれてないよね

35 ：

明後日の方向過ぎてるからそりゃ着いていけないよな

36 ：

現在から見たらたしかに明後日の方向に見える気がする

37 ：

> 爆発するWindows
ん？ ソフトウェアは爆発しない。

38 ：

>>37
わろたw

39 ：

>>37
PCって付けておけば良かったか？
(揚げ足ばっか取りやがってよぉ(ﾌﾟﾝｽｶ))

40 ：

爆発するApple製Windows PCってことか。
でも、Windowsだけを使い続けているなら、無理っぽい

41 ：

危険そのものじゃん？アップル製品
12 ：SIM無しさん：2011/07/27(水) 15:01:40.17 ID:YfjTbP1w
iOS 5 upgrade kills iPhone 4 USB cable
http://www.product-reviews.net/2011/07/11/ios-5-upgrade-kills-iphone-4-usb-cable/
これはヤバい！
国民の生命と財産を護るため情報拡散しる！
http://static.product-reviews.net/wp-content/uploads/ios-5-upgrade-kills-iphone-4-usb-cable-2.jpg

42 ：

>>40
Windowsインストールしたら（当分）爆発しないだろ

43 ：

なんやかんやいって一番人気ブッ飛んでるのはappleだよな、複数の意味で
製品がブッ飛ぶのは構わないが、人をブッ飛ばすのは止めてくれ、せめてapple信者までにしてくれ

44 ：

そういってるやつが一番、Apple大好きみたいに見えるんだなコレが。

45 ：

>>44
そうかい
じゃあ、そのままでいいんじゃない？

46 ：

BIOSウイルス

47 ：

また爆発するの？

48 ：

何度でもね

49 ：

飛べよぉぉぉぉぉぉぉぉ!

50 ：

ひでえｗ

51 ：

Xboxが爆発、そして全焼
http://regmedia.co.uk/2008/04/21/xbox_360_fire1.jpg
http://regmedia.co.uk/2008/04/21/xbox_360_fire2.jpg

52 ：11/11/08

iBook、PowerBook、MacBook、
MacBook Pro、G4 cube、iPod nano、
iPod touch、iPhone 3GS、iPhone 4、
iPad工場と同じように発火したんだね。