Macのファームウェアに感染する「Thunderstrike」とは？

またまたMacに深刻な脆弱性が見つかって、それを攻撃するワーム（マルウェア）を、セキュリティ企業の研究者が開発したというニュースがありました。

そもそもなぜセキュリティ企業の研究者がそんな危険なワームを開発するのか？と疑問に思われた人もいるかもしれません。

基本的には、メーカー（この場合はアップル）にもっとセキュリティを意識した開発をしてほしいという意図があります。

もしこの脆弱性を見つけたのが、セキュリティ企業の人間でなく、ハッカー・クラッカーと呼ばれる集団だった場合、対策をする前に攻撃をされてしまう恐れがあるわけですね。

今回開発したワームは、特にファームウェアというハードウェアを動かすためのOSの土台になっている部分ですので、OSの上で動作するウイルス対策ソフトだと検出できないというのが、問題とされています。

ファームウェアとOSの関係については、以下のような感じです。通常のマルウェアとかワームはOSより上の部分で動作するので、その下にあるファームウェアに感染すると手出しができないのがわかると思います。

ちなみに、最近ではMacでもマルウェア感染するのは当たり前になってきています。それでもまだまだ私の周りにはMacのウイルス対策をしていない人が結構な数いますね。。

それもこれも、昔のCMで「マックはウイルスが少ないから安心」というCMを流したことが原因だと思います。

確かに当時はマックユーザーも少なく、マルウェア作者もあまりビジネスにならないからMacをターゲットにしてなかったというのがあるんですが、最近ではMacユーザはかなりの数になるので、マルウェアを作成してお金儲けをしようとする人がたくさんいるので、危険なんですよね。

なので、とりあえず、今回のワーム自体はウイルス対策ソフトでは防げないかもしれませんが、最低限普通のマルウェアは防げるように対策ソフトは入れておきましょう！