「Thunderbolt」は PC などに周辺機器を接続するための汎用バス規格の 1つです。同様の汎用バス規格の技術としては USB があります。Thunderbolt は Apple と Intel が共同開発した規格であり、特に Apple の Mac OS を搭載した PC で利用されています。セキュリティリサーチャーの Trammel Hudson氏らは、この Thunderboltポートに接続された周辺機器のファームウェアを書き換えて感染させる「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」を 2014年12月に公開しました。彼らが「Thunderstrike」と名付けたこの PoC が実証した攻撃は非常に危険なものであり、不正プログラムに感染した PC は永続的に遠隔操作を受ける恐れがありました。これに対して、Apple は2015年1月に修正プログラムを公開し、問題は解決したかに見えました。しかし、Hudson氏らは今回また新たな PoC である「Thunderstrike 2」を公開して、まだすべての脆弱性が解決されていないこと、Thunderbolt を狙う脅威はまだ過ぎ去っていないことを実証しました。
続きを読む