by Ittousai Jul 23rd 2011 @ 3:17PM
セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱
性を発見しました。ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミ
ラー氏が発見したのはこのコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から
容易に書き換えられること。
ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、ソフトウェアのセーフティ機構を無効化
して過熱や発火を招いたり、原理的にはウィルスなどをバッテリー側からOS側に感染させ、ノート側のHDDを換装して
もフラッシュメモリを再フォーマットしても消えないマルウェアといった攻撃も考えられるとしています。(下に続きます)
Charlie Miller といえば元NSA (米国家安全保障局) 勤務の経歴を持ち、ハッキングコンテスト PWN2OWN では未発
表の脆弱性を突いて3年連続でMac OS X を陥落させるなど、アップル製品の 0Day Attack男としても知られる人物。
ミラー氏が リンク先 Forbes に語ったところによると、今回の手法は2009年にアップルがリリースしたバッテリー関連
のアップデートを解析して発見したもの。アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、 リ
バースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、完全にファームウェアを書き
換える方法までを解明したとしています。
http://japanese.engadget.com/2011/07/23/macbook/
>>2以降に続く
実際の攻撃の可能性としては、単に使えなくしたりOSとの通信を異常にすることは実証しており、すでに7つのバッテ
リーを非可逆的に使用不可能に (つまり壊して) います。またバッテリーと聞いてまず心配になる発火や爆発について
は、手を出してはいないものの (「自宅で作業しているのであまりやりたくはない」)、可能性はあるとの表現。バッテ
リーにはファームウェアによる管理だけでなくヒューズなど物理的な保護手段が講じられていますが、「なにもしないで
爆発する電化製品のバッテリーの話は目にするし、こうしたコントロールがすべて可能である以上、おそらく可能だろ
う」(ミラー氏)。
今回明らかになったのはOS側からバッテリーコントローラへの容易なアクセスが可能なことであって、実行にはローカ
ルでコードを走らせる必要があります。が、逆にいえば Safari の脆弱性などで悪意のあるサイトを踏んだりマルウェア
に感染すると、ソフトウェアだけでなくハードウェア的に壊されたり過熱の危険性まであるということ。ミラー氏は一連の
発見を8月のセキュリティーカンファレンス BlackHat で一般に公表する予定。アップルとコントローラのメーカー TI にす
でに通報しており、ユーザー向けにはパスワードをデフォルトからランダムな文字列に変更する対策ツール "
Caulkgun " も提供する計画です。しかしマルウェアから守ると同時にアップルにもアクセスできなくなるため、今後
バッテリーのファームウェアアップデートがあってもそのままでは適用できなくなる副作用があります。
[Forbes, via Electronista ]
http://japanese.engadget.com/2011/07/23/macbook/
>OS側からバッテリーコントローラへの容易なアクセスが可能なことであって
でもファームのアップデートとかには他に管理者権限のパスワードが必要じゃなかったけ?
見つけた脆弱性をappleに連絡せずに、
こういうコンテストで宣伝の為に利用し、
あげく、賞金が安いと、
一般ハッカーをドン引きさせた
あのWindows専門セキュリティ会社の人か。
毎度よくやるねぇ。。。
ポ ポ ポ ポーン♪
∵∴ ∵∴ ∵∴∵ ∵∴∵∴
∴∵ ∴∵ ∴∵∴ ∴∵∴∵
┗┛ ┗┛ .┗━┛ ┗━━┛
iPod iPhone iPad MacBook air
>>おそらく可能だろう」(ミラー氏)。
あらら、全世界のハードウェアメーカーを敵に回しちゃったよ、この人。
こりゃ、もう2度とお目にかかる事もないな。
Sony、富士通、レノボ、東芝、NEC・・・数えたらキリがないんじゃないか?
Appleのイノベーションは留まるところを知らないな
>>8
チップの問題じゃなくてAppleが全製品で同じパスワード使ってファームをロックしてるのが原因
全製品かどうかともかくとして同一製品で同じパスワードを使っていない会社なんてあるの?
機体固有のパスワードにしたらそれこそファームアップが不可能になるわけで。
最初にユーザーにパスワード入力させればいいじゃない。
いるのそれ?
だからそんなふうにしているメーカー製PCがあんのかっつってんだよ!
どの程度効果的なのかは疑問だが、ロットごとに変えるとかは可能じゃないかな
とりあえずMacBook全部同じは無いだろ
>ロットごとに変える
無理だろ
消されるぞ・・・
今更だよ
毎年ハッキングコンテストは色々あるんだがApple製品はどの部門でも常に瞬されて最新Macプレゼント大会と化してるw
Microsoftみたいに「攻撃されてなんぼ」って思ってるところに勝てるわけがない
最悪モニタを破壊するウィルスがあったなあ。
ドザが暴露ウィルスだの何だの言ってる間に、マカは一足先に爆破ウィルスまで行っちゃったからな
Macの脆弱性は良い脆弱性
Windowsの脆弱性は悪い脆弱性
キーボードでもあったよな
apple進化しすぎだろ、留まるところを知らないなw
Appleは周りがついてこれてないよね
ん? ソフトウェアは爆発しない。
わろたw
PCって付けておけば良かったか?
(揚げ足ばっか取りやがってよぉ(プンスカ))
でも、Windowsだけを使い続けているなら、無理っぽい
12 :SIM無しさん:2011/07/27(水) 15:01:40.17 ID:YfjTbP1w
iOS 5 upgrade kills iPhone 4 USB cable
http://www.product-reviews.net/2011/07/11/ios-5-upgrade-kills-iphone-4-usb-cable/
これはヤバい!
国民の生命と財産を護るため情報拡散しる!
http://static.product-reviews.net/wp-content/uploads/ios-5-upgrade-kills-iphone-4-usb-cable-2.jpg
Windowsインストールしたら(当分)爆発しないだろ
製品がブッ飛ぶのは構わないが、人をブッ飛ばすのは止めてくれ、せめてapple信者までにしてくれ
そうかい
じゃあ、そのままでいいんじゃない?
http://regmedia.co.uk/2008/04/21/xbox_360_fire1.jpg
http://regmedia.co.uk/2008/04/21/xbox_360_fire2.jpg
MacBook Pro、G4 cube、iPod nano、
iPod touch、iPhone 3GS、iPhone 4、
iPad工場と同じように発火したんだね。