【作りが雑】MacBookのバッテリーに脆弱性【発火】
■ このスレッドは過去ログ倉庫に格納されています
【世界最弱】MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も 【何時でもアップルボム】
アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱 性を発見しました。
ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、
このコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から
容易に書き換えられる。
ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、
ソフトウェアのセーフティ機構を無効化 して過熱や発火を招いたり、
原理的にはウィルスなどをバッテリー側からOS側に感染させ、ノート側のHDDを換装して
もフラッシュメモリを再フォーマットしても消えないマルウェアといった攻撃も考えられるとしています。
今回の手法はアップルがリリースしたバッテリー関連 のアップデートを解析して発見したもの。
アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、
リ バースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、
完全にファームウェアを書き 換える方法までを解明した。
http://japanese.engadget.com/2011/07/23/macbook/ 米Appleは7月1日、Mac OS Xのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。
アップデートはMac OS X 10.6.8(Snow Leopard)とOS X Lion v10.7.5、OS X Mountain Lion v10.8.4が対象となる。
同社のセキュリティ情報によると、「Security Update 2013-003」ではQuickTimeに存在する3件の脆弱性を修正した。
SorensonおよびH.264で圧縮された動画ファイルを処理する際のバッファオーバーフロー問題と、「mvhd」を処理する際のバッファアンダーフロー問題が見つかったという。
いずれの脆弱性も、細工を施した動画ファイルをユーザーが再生した場合、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。
アップデートはAppleメニューの「ソフトウェア・アップデート」から、またはMac App Store経由で入手できる。 笑ってあげよう
Apple信者がMac Pro2013の動作音は静かだと嘘を広めて布教活動工作をする
↓
静音自作PCを馬鹿にしまくる
↓
Mac Pro2013実機の測定値が公開され、爆熱、爆音と判明
↓
嘘がバレたApple信者は大恥をかく
【恥】【失敗】【骨壺】Mac Pro2013は冷却性能が悪過ぎて爆熱爆音に【ゴミ箱】【掃除機】
CPUは95℃ かなり危険なレベルの高温
動作音は44.7dBA 明確にうるさいと感じ取れる数値
うるさい理由は1900 RPMにまで達する超高回転の大型ファン
http://www.anandtech.com/show/7603/mac-pro-review-late-2013/14
Mac Pro (Late 2013) Fan Noise vs. RPM
Fan Speed (RPM) Measured Sound Pressure Level @ 18"
1900 RPM 44.7 dBA
http://images.anandtech.com/reviews/mac/MacPro2013/CPUthrottle.png
最高負荷時のファン回転数 1900 RPM 一般的なデスクトップPCでは珍しい超高回転。 しかもデカい。
最高負荷時の騒音 44.7 dBA 論外。冷却重視のゲーミングPC並。静音重視のPCとは全く勝負にならない。
最高負荷時のCPU温度 95℃ 爆音高回転で冷却してるにも関わらず異常な高温。 「iWormからの守りに関してAppleのマルウェア対策(XProtect、Gatekeeperなど)は当てにならない」と専門家が指摘した。
http://www.itmedia.co.jp/enterprise/articles/1411/06/news049.html >>1
【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/
AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは 端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、 攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれる アプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6%のアプリから 情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。 Broadcom Wi-Fiの脆弱性「Broadpwn」詳細。ワームの悪夢再び
〜Wi-Fiをオンにしているだけで突かれる可能性、Galaxy/Nexus/iPhoneなどが標的に
http://pc.watch.impress.co.jp/docs/news/1073143.html 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/ どこに書いていいんだかわからんでここにお邪魔する
OS10.6時代の新品ブックを買って数年してバッテリーが蓄電できなくなったらしく
かつ起動しなくなって2年くらいほっといたんだがフト起こしてみたら起きて
そんで常時電源ケーブル繋いで使って2年くらいたったある日
ディスクスロット側にもっこり溝ができて、でも熱はもってない
そこで再びお休みいただいてるが修理にだしたもんかどうか ■ このスレッドは過去ログ倉庫に格納されています