Appleが最近の自社製品に導入している新しいハードウェアの特徴の一つがT2セキュリティチップです。ご存知ない方もいると思いますが、T2チップはつい最近Apple製のMacコンピューターに導入されました。このチップを簡単に説明すると、Touch IDのデータや暗号化されたストレージ等の機密情報を保護するのに役立つSecure Enclaveという独立した領域を含むプロセッサです。
基本的には、より安全なエクスペリエンスをMacユーザーに提供することを目的としています。ただし皮肉なことに、セキュリティ研究者のNiels Hofmans氏は、T2チップにパッチを適用出来ないセキュリティ上の脆弱性があることを発見しました。この脆弱性が存在し、悪用されるとすると、ハッカーがブートプロセスを乗っ取ってコンピューターのハードウェアにアクセス出来てしまう可能性があります。
ハッカーは完全なroot権限とカーネル実行権限も手に入れることになります。つまり、キーロガー等をインストールし、ログインパスワードやクレジットカード等の機密情報を盗み出すことも可能になります。悪いニュースは、その脆弱性はT2内部に存在しているため、Appleがパッチを適用することが出来ないということです。
今のところ、Appleがそれにどのような対策が出来るかはわかりませんが、Hofmans氏はAppleに連絡して警告をしたと話しているので、もし解決方法が存在するならそれを見つけるまでは、信頼出来ないUSBケーブルやドングルをコンピューターに接続するのは避けるのが賢明でしょう。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
