ゼロデイ脆弱性の‘発見者’たちを雇ってMacのセキュリティを確保したApple | TechCrunch Japan

2016/02/04 34 users ゼロデイ脆弱性 Mac Apple セキュリティ 煉瓦

Thunderstrike 2 を、おぼえておられるだろうか？　昨年の夏にXeno KovahとTrammell Hudsonが 発見した OS Xの深刻なゼロデイ脆弱性は、マルウェアの作者がユーザーのMacを完全な煉瓦の塊（ないし‘文鎮’）にしてしまい、工場出荷時の状態にリセットする方法もない。Appleは、その脆弱性をフィックスしただけでなく、この悪行の背後にいた人たちを雇用して、セキュリティ... 続きを読む

Macを完全なガラクタにしてしまうゼロデイエクスプロイトが発見された | TechCrunch Japan

2015/08/06 41 users Xeno Kovah われわれ ゼロデイエクスプロイト 弱点

またまたBlack Hatが喜びそうな話題。新しいゼロデイエクスプロイトが見つかり、われわれが日常的に使っているコンピュータ製品の弱点を、あらためて思い知らされている。今度のはXeno KovahとTrammell HudsonがOS Xに見つけた深刻なゼロデイ脆弱性で、マルウェアの作者はこれを悪用して、Macを完全にフリーズさせることができる。その際、Macを工場出荷時の状態に初期化することもで... 続きを読む

Macのファームウェアに感染するワームをセキュリティ研究者が開発、BlackHatで発表予定 - Engadget Japanese

2015/08/04 22 users Thunderstrike ファームウェア ワーム Mac

Macのファームウェアに感染するワームをセキュリティ研究者が開発、BlackHatで発表予定 BY Munenori Taniguchi 2015年08月04日 15時10分 0 コンピュータセキュリティ企業 LegbaCore の研究者 Xeno Kovah、Trammell Hudson、Corey Kallenberg が、Mac のファームウェアに感染するワーム「Thunderstrike... 続きを読む

MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能＆ウイルス拡散もされてしまう脆弱性が発見される - GIGAZINE

2014/12/22 55 users EFI GIGAZINE MacBook 検知 ブートキット

AppleのEFIにThunderboltポート経由でブートキットを感染させる脆弱性が発見されました。ブートキットがインストールされてしまったデバイスからはエアー・ギャップを通じてウイルスが拡散されることが報告されています。 EFI - Trammell Hudson's Projects https://trmm.net/EFI AppleのEFIに関する脆弱性を報告しているのはエンジニアのトラ... 続きを読む