【世界最弱】MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も 【何時でもアップルボム】
アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱 性を発見しました。
ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、
このコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から
容易に書き換えられる。
ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、
ソフトウェアのセーフティ機構を無効化 して過熱や発火を招いたり、
原理的にはウィルスなどをバッテリー側からOS側に感染させ、ノート側のHDDを換装して
もフラッシュメモリを再フォーマットしても消えないマルウェアといった攻撃も考えられるとしています。
今回の手法はアップルがリリースしたバッテリー関連 のアップデートを解析して発見したもの。
アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、
リ バースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、
完全にファームウェアを書き 換える方法までを解明した。
http://japanese.engadget.com/2011/07/23/macbook/ 0003[Fn]+[名無しさん]2013/06/29(土) 11:51:06.64ID:jFN2FYDU
age
0004[Fn]+[名無しさん]2013/07/03(水) NY:AN:NY.ANID:ho3AoE6R
米Appleは7月1日、Mac OS Xのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。
アップデートはMac OS X 10.6.8(Snow Leopard)とOS X Lion v10.7.5、OS X Mountain Lion v10.8.4が対象となる。
同社のセキュリティ情報によると、「Security Update 2013-003」ではQuickTimeに存在する3件の脆弱性を修正した。
SorensonおよびH.264で圧縮された動画ファイルを処理する際のバッファオーバーフロー問題と、「mvhd」を処理する際のバッファアンダーフロー問題が見つかったという。
いずれの脆弱性も、細工を施した動画ファイルをユーザーが再生した場合、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。
アップデートはAppleメニューの「ソフトウェア・アップデート」から、またはMac App Store経由で入手できる。
0006[Fn]+[名無しさん]2013/08/26(月) NY:AN:NY.ANID:gUecummr
age
0007[Fn]+[名無しさん]2013/09/04(水) 16:58:00.60ID:0aQtSFvh
0008[Fn]+[名無しさん]2013/09/21(土) 20:02:53.18ID:P4uccbTk
w
0009[Fn]+[名無しさん]2013/09/26(木) 14:34:24.44ID:sYrEXRzm
w
0010[Fn]+[名無しさん]2013/10/08(火) 00:51:30.18ID:XdIVd4yG
w
0011[Fn]+[名無しさん]2014/01/20(月) 03:31:55.66ID:I7V70lxR
w
0012[Fn]+[名無しさん]2014/02/03(月) 01:36:47.24ID:AdotcvaE
0014[Fn]+[名無しさん]2014/04/11(金) 20:38:42.90ID:f5AEc29+
w
0015[Fn]+[名無しさん]2014/04/13(日) 13:49:03.92ID:n9uzXpxA
w
0016[Fn]+[名無しさん]2014/04/14(月) 21:44:35.22ID:ttgF91fH
w
0017[Fn]+[名無しさん]2014/04/15(火) 16:58:20.21ID:eKbRfx0+
w
0018[Fn]+[名無しさん]2014/04/16(水) 00:13:21.75ID:WOOKKjxu
w
0019[Fn]+[名無しさん]2014/04/17(木) 12:08:08.23ID:kMfaJ5Hi
w
0020[Fn]+[名無しさん]2014/04/21(月) 16:32:20.99ID:417+er+G
w
0021[Fn]+[名無しさん]2014/04/24(木) 01:06:53.80ID:7qgGta2/
w
0022[Fn]+[名無しさん]2014/04/25(金) 21:28:13.10ID:rlsm23UZ
w
0023[Fn]+[名無しさん]2014/04/27(日) 00:50:41.88ID:QrbAO0OX
w
0024[Fn]+[名無しさん]2014/05/09(金) 12:26:46.46ID:/cntSUWs
w
0025[Fn]+[名無しさん]2014/05/09(金) 20:50:30.79ID:/cntSUWs
w
0026[Fn]+[名無しさん]2014/05/10(土) 00:25:26.39ID:b89/bRvm
w
0027[Fn]+[名無しさん]2014/05/11(日) 07:05:05.96ID:ZraEHJBR
w
0028[Fn]+[名無しさん]2014/05/28(水) 16:54:33.91ID:HyzVTpYn
w
0029[Fn]+[名無しさん]2014/06/19(木) 03:40:13.43ID:VnSgsif0
w
0030[Fn]+[名無しさん]2014/08/12(火) 13:13:56.70ID:qaEC0JVY
w
0031[Fn]+[名無しさん]2014/11/07(金) 09:45:23.45ID:g8Y0i1hf
0032[Fn]+[名無しさん]2014/11/17(月) 19:26:24.59ID:ppD8Tw1L
w
0033[Fn]+[名無しさん]2015/01/27(火) 05:47:40.09ID:25lttPb2
w
0034[Fn]+[名無しさん]2015/06/25(木) 17:15:32.44ID:+OY6fpzv
>>1
【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/
AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは 端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、 攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれる アプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6%のアプリから 情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。 0035[Fn]+[名無しさん]2015/09/14(月) 01:25:17.23ID:zPeh0m0H
w
0036[Fn]+[名無しさん]2016/01/14(木) 21:22:30.87ID:h5E/T/M4
w
0038[Fn]+[名無しさん]2016/09/15(木) 09:55:49.50ID:IiB14/qd
w
0039[Fn]+[名無しさん]2016/10/24(月) 23:57:54.62ID:9L+k5tqr
0040[Fn]+[名無しさん]2017/01/09(月) 01:03:56.94ID:mg2qQS5P
age
0041[Fn]+[名無しさん]2017/03/01(水) 23:53:19.24ID:UQoOTZ+Y
w
0042[Fn]+[名無しさん]2017/03/04(土) 14:05:07.41ID:8f73RXi9
0043[Fn]+[名無しさん]2017/07/31(月) 23:18:56.53ID:Bte9PkvX
0044[Fn]+[名無しさん]2017/10/08(日) 16:12:31.20ID:+7cTJV4w
0045[Fn]+[名無しさん]2017/11/29(水) 11:04:48.97ID:UvZnCnCA
0046[Fn]+[名無しさん]2018/11/07(水) 23:33:33.60ID:6z4O8wqp
どこに書いていいんだかわからんでここにお邪魔する
OS10.6時代の新品ブックを買って数年してバッテリーが蓄電できなくなったらしく
かつ起動しなくなって2年くらいほっといたんだがフト起こしてみたら起きて
そんで常時電源ケーブル繋いで使って2年くらいたったある日
ディスクスロット側にもっこり溝ができて、でも熱はもってない
そこで再びお休みいただいてるが修理にだしたもんかどうか
0049[Fn]+[名無しさん]2020/05/24(日) 11:21:56.06ID:cbhmiCeD
o
0050[Fn]+[名無しさん]2021/06/01(火) 01:50:23.18ID:VPqgeKMM
z