ネット情報であふれるガジェット系を主にまとめています

iPhoneで遊ぶ夫

2ちゃんねるまとめ Macまとめ

Macに削除不能な脆弱性「Thunderstrike」が明らかに!!セロテープ貼っとけwww

投稿日:

1: ゆでたてのたまご ★@\(^o^)/ 2015/01/13(火) 14:48:39.99 ID:???0.net
Mac OS Xに除去が困難な脆弱性「Thunderstrike」が存在
【マイナビニュース】[2015/01/10]Threatpostは1月8日、
「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。

この脆弱性はドイツのハンブルクで開催された「31C3(第31回Chaos Communication Congress)」というカンファレンスで発表されたもので、「Thunderstrike」と呼ばれるこの脆弱性の詳細は「Thunderstrike31c3~Trammell Hudson's Projects」に掲載されている。
(以下略)

ソース: http://news.mynavi.jp/news/2015/01/10/022/
>>2へつづく

 

2: ゆでたてのたまご ★@\(^o^)/ 2015/01/13(火) 14:48:54.73 ID:???0.net
>>1Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに
【CNET Japan】 2015/01/13 13:15

Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。

「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。

(以下略)

ソース: http://japan.cnet.com/news/service/35058898/

 

18: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:35.82 ID:Vtv2kPJD0.net
>>2
>「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意の
>あるコードをインストールするというものだ。つまりクラックするにはマック本体への物理的な接触が必要って事だろ
会社や誰かの家でそんなことしたら普通に捕まるってのw

 

40: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:06:36.94 ID:ZEWmeVTW0.net
>>18
問題はクラックされたことがわからない事だって書いてある。
使用例も対策もソースに書いてある。
お前みたいにソースも読まずにレスするバカがいるからマカーは総じてバカと言われるんだ。

 

50: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:12:05.89 ID:H0dyR7w90.net
>>40
だから実行するにはまずマックの後ろに回ってサンダーボルト端子を突っ込まなきゃいけないだろうが
それを可能にするには目標のマックのある会社なり家なりに侵入しなきゃいけない
そりゃハッカーじゃなくて強盗や泥棒と同じだってのw

 

66: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:19:07.81 ID:ZEWmeVTW0.net
>>50
だからソース最後まで読んで来いよ。
マカーはソースも読まないバカと罵られて言い返したはいいが、やっぱりソース読んでねーだろ。
泥棒の手口でウイルス仕込まれるから注意しろと書いてあんの。ホテルの部屋に置きっ放しとかあぶねーぞと書いてあんの。
なのに泥棒じゃねーか強盗じゃねーかってやっぱマカーはバカ揃いだな。

 

69: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:23:28.77 ID:Tg4wYnaf0.net
>>66
>ホテルの部屋に置きっ放しとかあぶねーぞと書いてあんの。それなら別に他のPCだろうが紙の書類だろうが危険性は一緒だろうにw

スレッドURL: http://ai.2ch.sc/test/read.cgi/newsplus/1421128119/

177: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:01:22.26 ID:2iVxy5790.net
>>66
ホテルに置きっぱなしのものを物理的にアクセスできるなら
そのまま持って帰ればいいだろ。お前も馬鹿だろ?

 

184: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:27:06.74 ID:qBKAk/ho0.net
>>177
そのまま持って帰るよりバックドアを仕掛けた方が遥かに有益だと思う

 

185: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:29:53.54 ID:mx0x8ZrG0.net
>>184
なんで?持って帰ったら、一発でデータがすべて手に入る。

ネットを介して何度も接続するの恐くない?

 

192: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:38:25.86 ID:qBKAk/ho0.net
>>185
持って帰ったらその時点までのデータしか入手できないし、盗まれたという事実が明るみになっているためセキュリティが強くなってしまう。
バックドアを仕掛けておけばその後いつでも最新のデータを盗めるし警戒もされない。

 

4: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:51:14.27 ID:Sw9w1cfc0.net
オサレなマカーはそんなの気にしない

 

7: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:55:12.62 ID:7aPrnHX70.net
ROM書き換えって事?書き換え可能な状態だからだろ?つまりアップデートしちゃうんだ?ろ

 

8: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:55:22.04 ID:B28em12k0.net
ありえない状況、ありえない装置で「脆弱」とか言うのはもう終わりにしよう。
結局、あの日を過ぎてもXPは、まったく大丈夫じゃねえかよ。「脆弱性」詐欺

 

58: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:16:45.31 ID:QQg+YbC20.net
>>8
重大な脆弱性があった時は更新してるよ>XP

 

245: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 23:29:10.73 ID:YoVvh+zh0.net
>>58
8年以上ほったらかしの穴があるぞ

 

9: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:55:30.26 ID:/X5PwJbk0.net
致命的な弱点はここです!
どうしようもありません!で?

 

10: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:55:43.88 ID:zI3GHK7g0.net
マカーはそんな脆弱性よりスタイル&ブランド重視なので平気です。

 

11: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:56:50.20 ID:B28em12k0.net
ボッチだから守るべき電話帳も無ければ
貧乏だから守るべき金もない
そもそも守るべきマックすら持ってないのに
どうしろというのだ

 

12: アニ‐@\(^o^)/ 2015/01/13(火) 14:57:02.31 ID:qmC+NPAd0.net
MACに異物混入

 

168: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 19:39:10.07 ID:3zKtKpEO0.net
>>12
もっと評価されるべき

 

253: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/14(水) 02:27:18.80 ID:MuW2kcI60.net
>>12
なかなか

 

14: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:57:37.28 ID:zHLzbaq50.net
削除出来ないんなら感染したMac捨てて新しいMac買えば済むだけの話じゃないの?

 

17: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:16.34 ID:JOKlCotB0.net
Thunderboltポートが付いてないボロいMacを使ってる俺は、勝ち組なのか?

 

20: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:56.59 ID:4QOxn5Pt0.net
>>17
(゚∀゚)人(゚∀゚)ナカーマ

 

23: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:43.08 ID:GJnLOPPB0.net
空き巣に入られて冷蔵庫の中の牛乳に青酸カリ入れられたら死んじゃうから
この冷蔵庫は危険だって言ってるようなもんだな

 

25: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:47.34 ID:JT9NWAuP0.net
Thunderboltポート無くす方向っぽいのが救いか。

 

77: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:28:06.79 ID:a+poTAk40.net
>>25
いや、本体を開けて直接マザーボードを触られれば・・ってそんな攻撃方法どこで使うんだろう?
ハードウェアを盗んでしまえば、実際は何でもできるってことで
特に新しいものでもなんでもないwww

 

26: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:52.76 ID:BMQQxN9N0.net
窓側も必死だな

 

28: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:53.65 ID:THMJZsDp0.net
あいにく、俺のまわりでMacつかってるやつで、
脆弱性を気にするようなやつはひとりもいない。

 

30: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:04:14.52 ID:9JGFoKH70.net
no title中国人ならこの手のケーブルの持ち手部分にチップを仕掛ける位はやるだろうな

 

84: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:31:46.58 ID:jrm/k8+R0.net
>>30
あるな

 

55: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:14:55.91 ID:hqgbb8Xj0.net
>>30
尼のマケプレとかrakutenの中華業者を利用してる奴は危険やな

 

33: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:05:43.02 ID:B28em12k0.net
サンダーボルトっていうか
電源コードに雷が落ちると
脆弱どころか、永遠にデータが消失しそうな予感

 

36: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:05:53.17 ID:4gA/BU6p0.net
OS9.2.2なオイラには関係無いがな(´・ω・`)

 

196: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:43:19.12 ID:neIOx+rs0.net
>>36
何?まだOCFフォントで仕事してんのw

 

197: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 21:44:12.14 ID:3RdtL2BJ0.net
>>196
OS9でもCIDフォント使えるぜ

 

48: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:11:18.50 ID:eVNDULUH0.net
記事だけては理解できなかったわ。
結局物理的な改ざんは必要なのか?

 

52: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:12:48.37 ID:79gX7/y10.net
>>48
セロテープ貼っとけだって

 

65: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:19:05.37 ID:QOMBgZDF0.net
そこまでして俺の恥ずかしい画像集を盗みたいのかよ。
言ってくれれば zip でやるのに。

 

76: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:27:43.58 ID:hbMXf8c30.net
スタバでドヤってるノマドさん達が危ないかもなw

 

80: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:30:04.08 ID:EqY27MJs0.net
マックって
名前が悪いんだろう
名前を変更しろよ

 

81: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:30:13.99 ID:hqgbb8Xj0.net
>>80
マクドでええな

 

124: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 16:22:36.17 ID:fhEorc5y0.net
>>80
俺はキントッシュと呼んでる
ちなみに俺のオリジナル呼称ではない

 

86: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:33:03.82 ID:B1b2hS0W0.net
長年のMac使いなのに
いまだにThunderboltデバイスなんて
一個も持っていないと言う。

 

90: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:35:23.53 ID:6XdwhnnK0.net
>>86
俺もだわ 価格もネックだが何より商品が無さ過ぎる

 

-2ちゃんねるまとめ, Macまとめ
-

Copyright© iPhoneで遊ぶ夫 , 2017 AllRights Reserved Powered by AFFINGER4.