Macにパッチ未配布の新たな脆弱性…OS再インストールやディスクのフォーマットでも解決不能な可能性
1 :名無しさん@お腹いっぱい。 :2015/06/10(水) 20:09:46.41 ID:???.net http://news.mynavi.jp/news/2015/06/09/177/ シマンテックは6月4日(米国時間)、「Mac に密かな永続ルートアクセスを許す脆弱性|シマンテック公式ブログ」において、 Macのほとんどのモデルに影響を与える深刻なセキュリティ脆弱性が存在すると伝えた。この脆弱性が悪されると、 攻撃者によってファームウェアが上書きされ、永続的なルートアクセスを許可する穴を仕込まれるといった危険性があるとされている。 部ログによると、Apple Mac OS XのEFIファームウェアに脆弱性が存在しており、スリープモードから復帰する時にフラッシュ保護の ロックが解除されたままになっているという。攻撃者はこの脆弱性を悪用してファームウェアを再フラッシュし、 細工したEFIルートキットマルウェアをインストールできてしまうとされている。 攻撃者によってルートキットを一度インストールされてしまうと、ディスクのフォーマットやオペレーティングシステムの再インストールでも 問題を解決できないおそれがあり、シマンテックはこの脆弱性を「深刻」と位置づけている。最新の2015年モデル以外はこの脆弱性を影響を 受けると説明があり、パッチが配布されるまではスリープモードを使わずにシステム終了を実行すること、ソフトウェアを常に最新の状態に アップデートすることなどを推奨している。 Mac に密かな永続ルートアクセスを許す脆弱性|シマンテック公式ブログ http://www.symantec.com/connect/ja/blogs/mac-2
2 :名無しさん@お腹いっぱい。 :2015/06/10(水) 23:09:30.52 ID:???.net ふざけんな2015モデルに買い替える理由ができたじゃないか
3 :名無しさん@お腹いっぱい。 :2015/06/10(水) 23:11:17.29 ID:???.net 最近買い換える理由って不具合ばっかりだよな。 不具合商法。
4 :名無しさん@お腹いっぱい。 :2015/06/11(木) 00:17:14.48 ID:???.net 大げさすぎ。 EFIに脆弱性があったって、管理者権限がないとファームウェアまで たどり着けないよ。 日銀の金庫で、鍵が開いてるタイミングがある!盗める! でも、どうやって日銀の金庫のある部屋まで侵入するの? というのと同じレベル。
5 :名無しさん@お腹いっぱい。 :2015/06/11(木) 00:40:38.40 ID:???.net >>4 >でも、どうやって日銀の金庫のある部屋まで侵入するの? 金庫のある部屋までの抜け穴を使って侵入する 大惨事は複数の脆弱性の組み合わせで招かれる。
6 :名無しさん@お腹いっぱい。 :2015/06/11(木) 02:52:40.71 ID:???.net 部ログ 部ログ 部ログ
7 :名無しさん@お腹いっぱい。 :2015/06/11(木) 03:21:27.62 ID:yDz4PoaM.net http://crimsonstore.blog.fc2.com/ 朗報、今回のみ激安広告のチャンスです。 4つの広告でなんと20000円 今月中は無料です! PC 2広告記載 スマフォ 2広告記載で上記値段 もちろんTOPページです。 上記うRLで説明をお読みに成り 申請ファームよりご連絡下さい etc通販ファッツションで上位表示ECサイトです。 約8,150,000件中1ページ目に記載されています! 上記のURLも1ページ目の5番目に記載されています。 ご要望がございましたら何でもご連絡下さい。 まずは、上記うRLの説明をお読み下さい。 ヤフーでの表示結果です、グーグルは調べていません bigも調べていませんが上位表示されていると思います。 申請ファームは上記URLに記載しています! 法人・個人様など限定はございません。
8 :名無しさん@お腹いっぱい。 :2015/06/11(木) 15:45:22.92 ID:???.net >>5 逆に言えば、多少の脆弱性があっても 実害がないように複数のセキュリティ がかけられている。
9 :名無しさん@お腹いっぱい。 :2015/06/11(木) 15:49:37.57 ID:???.net >>8 ゴールまで一本でもパスが通ったらアウトなのになにが逆なのか
10 :名無しさん@お腹いっぱい。 :2015/06/11(木) 20:00:45.83 ID:???.net ちょうどwindowsアップデートがあったタイミングで、批判逸らしネタ
11 :名無しさん@お腹いっぱい。 :2015/06/11(木) 21:13:50.60 ID:???.net 特に何も起きてない今回のWindows Updateでやけに騒ぐやつがいると思ったら このネタの批判逸らしのためだったのか。
12 :名無しさん@お腹いっぱい。 :2015/06/11(木) 22:06:40.05 ID:???.net >>11 起動不良は出たぞ、今回のアップデート。 アップデート後、起動時にマウスカーソルがでたっきりだんまり。 他に報告がないので多分うちの会社のプリインストールの何か 原因っぽいけど。
13 :名無しさん :2015/06/12(金) 19:17:38.05 ID:XaQrbID2.net >>4 「やばい、エロ画像が表示されたまま消えない」 「エロ画像を消すには、以下の方法を実施してください。まずoptionキーを押して・・・」 みたいな古典的な手でよくね?100人に1人は引っかかるだろ
14 :名無しさん@お腹いっぱい。 :2015/06/12(金) 19:22:02.71 ID:???.net つーか、管理者権限があったら大抵のことはできるようになるだろ。 EFI関係なく。
15 :名無しさん@お腹いっぱい。 :2015/06/14(日) 00:47:55.74 ID:9QfPMN2C.net Macは危険! 何が危険かというと Apple社が危険なの!
16 :名無しさん@お腹いっぱい。 :2015/06/14(日) 01:06:13.05 ID:???.net >>15 糞して寝ろ 歯を磨けよ
17 :名無しさん@お腹いっぱい。 :2015/06/14(日) 14:42:12.29 ID:???.net わかりやすい自作自演だったw
18 :名無しさん@お腹いっぱい。 :2015/06/14(日) 14:48:00.58 ID:???.net >>14 これは一度やられたら、侵入に使われた手口のパッチを当てたりOS再インストールをしても問題が残るという点が重大なんよ
19 :名無しさん@お腹いっぱい。 :2015/06/14(日) 15:48:35.53 ID:???.net 民主盗に盗聴器を仕込まれた官邸は二度と使えないみたいな話かw
20 :名無しさん@お腹いっぱい。 :2015/07/05(日) 15:09:52.79 ID:tqS9B17S.net OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告 研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。 http://www.itmedia.co.jp/news/articles/1506/18/news053.html
21 :名無しさん@お腹いっぱい。 :2016/01/26(火) 06:50:09.32 ID:???.net w
22 :名無しさん@お腹いっぱい。 :2016/03/28(月) 09:18:46.66 ID:???.net w
23 :名無しさん@お腹いっぱい。 :2020/03/26(木) 11:27:13.71 はた山ハッチ
24 :名無しさん@お腹いっぱい。 :2023/09/20(水) 11:19:09.64 ID:iAjnXQ12V 最近地球破壊テロリスト税金泥棒自閉隊が都心付近までクソヘリやらC-130やらクソ爆音航空機飛ばしまくって低周波騒音引き起こしてるな 自閉隊とは,国民の生命と財産を守る存在て゛はなく、税金泥棒しながら、エネ価格に物価にと暴騰させて、住民の権利を強奪して破壊して 気候変動させて災害連発させて国土まで破壊しながら私腹を肥やすテロリス├の典型だと理解しよう! ウクライナの軍事予算はGDP比4%以上あったわけだし、軍のク━デ夕ーによって政権掌握されたミャンマ一はGDP比2%台、 徴兵して拒否すれは゛犬コ口公務員に制圧させて殺害可能な社会にしようとしてるのが防衛予算のために増税まで計画している岸田文雄 ちなみに、2014年にマレーシア地球破壊テロリスト機MH17を地対空ミサイル9KЗ7ブ‐クで見事に撃墜したのは、戦闘民族ウクライナ人な 真の防衛として、利権を貪って税金泥棒して地球破壊して私権侵害して私腹を肥やすだけの人類に涌いた害虫クソ公務員を全滅させて、 新三種の神器,拳銃、スティンカ゛ー、手榴弾を一刻も早く全家庭に普及させないとお前ら間違いなくロシア逃亡民みたいな目に合うぞ 〔羽田〕ttps://www.call4.jp/info.phP?tyPe〓iTems&id=I0000062 , TtΡs://hanеda-projeсT.jimdofree.com/ (成田〕ttps://n-souonhigaisosyoudan.amebaownd.Сom/ [テ囗組織)ttps://i.imgur.сom/hnli1ga.jpеg
25 :名無しさん@お腹いっぱい。 :2023/11/28(火) 05:42:33.72 ID:e8JryYwvC 選挙したことのないクソシナは常に党員監視されて汚職でも發見されようものならただちに失脚厳罰二度と表に出てこられなくなるが 選挙が意味のない曰本では自民公明による汚職は誤魔化され隠蔽され税金て゛補填され合法化まて゛されるのか゛当たり前 この世界最悪の腐敗組織の代わりとして期待されていた維新は軍拡思想と憲法の下の平等も世代による公平も理解て゛きないクズた゛らけ それでもまた゛自民公明よりマシだろ思われていたところ馬場伸幸みたいな老害か゛今と゛き関西地球破壊万博だの立ち上け゛た上に事業通した後で 税金泥棒予算倍増する戰中の戰艦みたいな.汚職五輪からすら何ひとつ学ぶこともせす゛押し通し続けるあたりオワコン確定しちまったな 氣侯変動させて災害連発させて儲けてる強盜殺人の首魁蓄財3億円超の齊藤鉄夫以上の資産を持つ者が後継者を欲しているわけて゛もない 孑育て費とか親にとって賭博や風俗と同類の遊興費なわけた゛がそれを赤の他人に支払わせようとか遺棄罪適用されるへ゛き犯罪者に追い銭 くれてやるのと同じだろ,そんなクス゛に育てられたら地球破壞して国を蝕む不良債権にしか育たねえわボケジジィ (羽田)ttps://www.call4.jp/info.php?type=items&id=I0000062 , ttps://haneda-project.jimdofree.com/ (成田)ttps://n-souonhigaisosyoudan.amebaownd.com/ (テ口組織)ttps://i.imgur.com/hnli1ga.jpeg
9 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者