Oligur

• ニュース

Mac を最新バージョンの macOS にアップデートしても、ファームウェア攻撃を受けなくなるわけではありません。

新たなセキュリティレポートによると、macOSの最新バージョンを実行しているにもかかわらず、驚くほど多くのMacが依然として重大なファームウェア脆弱性を悪用される可能性があることが明らかになりました。さらに悪いことに、ほとんどのユーザーはファームウェアが最新ではないことに全く気づいていません。

Duo Security が発表した最新の論文によると、研究者らは 73,000 台以上の実際の Mac システムを分析し、4.2% の Mac がモデルと macOS バージョンに対して誤った EFI バージョンで動作していることを発見しました。

EFI（Extensible Firmware Interface）は、コンピュータのマザーボード上で動作するソフトウェアです。Macを起動プロセスからmacOSに移行させるために使用されます。通常、EFIはmacOSの新しいアップデートをインストールすると更新されます。問題は、EFIのアップデートが失敗する場合があることです。しかし、MacはEFIのアップデートに問題があったことを通知しないため、ほとんどのユーザーはアップデートが失敗したことに全く気づきません。

調査では、不適切なEFIを使用しているMacの割合が大きく異なっていました。2015年後期の21.5インチiMacをお持ちの場合、脆弱性の影響を受ける可能性が最も高く、システムの43%で不適切なEFIバージョンが使用されていました。2016年後期の13インチMacBook Proの3つのバージョンも脆弱性の割合が高く、35%から25%のマシンが影響を受けていました。

何ができるでしょうか?

残念ながら、間違ったファームウェアを実行している一部のMacは、適切なEFIにアップデートできなくなっています。しかし、ほとんどのマシンにはまだ希望があります。

Security Duoは、新しいツールを使って、お使いのシステムで最新バージョンのEFIが動作しているかどうかを確認することを推奨しています。お使いのマシンがmacOS 10.12.6に対応している場合は、今すぐアップデートしてください。最新のEFIバージョンが提供され、その他の既知のソフトウェアセキュリティ問題も修正されます。