Slashdotによると、LinuxとWindowsマシンをNvidiaのGPUカードによってマルウェアに感染させることに成功した匿名のハッカー達が、同じことがMacでもできると述べているという。そしてその証拠をすぐにアップする予定とのこと。IT Worldの報告によれば、このホワイトハット(善玉)ハッカー達の目的はこの新しい攻撃方法を認識してもらうことだという。
Macにも感染するマルウェア、"MAC_JELLY"も開発
このチームはリモートアクセスツール上で動く"WIN_JELLY"というマルウェアの作成に成功し、これによってインターネットを介して攻撃対象のマシンをコントロールすることが可能になると述べている。彼らはこのマルウェアのMac版、"MAC_JELLY"をリリースする計画はないとのことだが、Macにも脆弱性があるということを証明するデモンストレーションには使いたいという。
GPUを介したマルウェアは、2つの核心的問題が引き起こす
彼らによれば、2つの核心的な問題があるという。
まず1つ目は、最近のGPUの強力化は、GPUが実行するタスクの汎用性がますます高まっているということを意味しており、OSにとってはGPUの動作が正当性が高いものと判断されやすいということ。
そして2つ目は、どんなに信頼性が高いマルウェア検出ツールも、GPUが使用しているRAMはスキャンしないこと。
この2つの問題によって、GPUによるマルウェア感染が可能になるという。
Macに感染可能となる、クロスプラットフォームのプロトコルOpenCLのコードを使うから
ハッカー達は、Mac版のマルウェア(exploit)はOpenCLの脆弱性を利用するというヒントを出している。OpenCLはGPUを含めた複数のプラットフォームで実行可能なコードで書かれたフレームワークで、OS Xにも一部としてインストールされているからだ。つまり、このOpenCLによってクロスプラットフォームでの感染が可能になるというわけだ。
Mac OS XやiOSのマルウェア感染がレアなケースだが、それが感染しないということではない
Mac OS XやiOSに感染するマルウェアは非常に希であることは知られているが、そのことがOSが攻撃に対して免疫があるということではない。昨年発見されたマルウェア"Wirelurker"は、脱獄していないiOSデバイスでも悪意のあるソフトウェアを実行しているMacに接続することで感染しかねないし、"Flashback"は2012年に10万台のMacに感染したことで有名だ。
Appleは最近、iOS用App Store上から多くのアンチウィルスアプリを削除した。もちろん、その理由は多くのアプリが大して有効に働かないからなのだが。。
AppleはそうすることでMacやiOSデバイスが安全であるということを主張したいようだが、実際は様々な理由で単に狙われていないだけで、Appleのこの2つのOSが、WindowsやLinuxなどのOSに比べて保護しなくても安全というわけではないことを知っておく必要がありそうだ。
画蛇添足 one more thing
なお、Macに関するウイルス感染やウイルス対策に関する話題は当ブログの「Macはウイルスに感染しないってほんと?専門家の意見とお勧めのMacウィルス対策方法まとめ」という記事でもまとめているのでご参照されたい。
ただGPUが感染していると、上記のとおり、GPUが使っているRAMの部分については既存の有料ウイルス対策ソフトもスキャンしない・できない可能性があり、対策が不可能となる可能性もある。
また、OpenCLなどGPUを含めたクロスプラットフォームのプロトコルの脆弱性を突かれてしまうと、これまでMacは攻撃するためのコードを書くのにコストがかかっていたため悪玉ハッカー達に避けられていたという壁がなくなってしまうのも大きな問題だ。
Macはこれから更に多くの攻撃に晒される可能性も否定できない。また、感染したMac経由で、iPhoneやiPadなどのiOSデバイス、ひいてはApple WatchなどのiOS派生OSデバイスに感染していく可能性ももちろん否定できない。
今回のホワイトハッカー達によるGPUによるマルウェア感染の警告は実は大きな意味を持つ。Appleやウイルス対策ソフトのデベロッパ達による早急な対策が求められるのではないだろうか。
記事は以上。
(記事情報元:9to5Mac)
---------- 小龍茶館オススメ製品 ----------
■私も開発に関わっている、究極のiPhone用カバー"Palmo(パルモ)"!
・【安全】セクシーでスタイリッシュな外観なのに、落としてもしっかり四つ角を守ってくれる!
・【安定・安心】指を挟んで固定できるから、安定した片手でのラクラク操作を実現。電車の中、寝ながらの操作が楽に!自撮りもやりやすくなって安心!
・【コダワリのデザイン】iPhone本来のデザインと生の触感を大事にしたい、つけない派のあなたにもぜひオススメ!
・【各機種専用デザイン】iPhone6用、iPhone6 Plus用、iPhone5/5s/5c用はそれぞれ専用デザインになっています!
■私も使っています!塗るだけでスマートフォンの液晶ガラスを水晶化して保護!【クリスタルガード・ガラスアーマー】
論より証拠!この記事で私自身もiPhone 6 Plusへの塗布後の実証実験を行っています。
■私も使っています!無線LANルータならこれに決まり!最強ギガビット・フルスペック・フラッグシップモデル【NEC Aterm WG1800HP2】
NEC2014-10-09
■私も使ってます!軽くて使える大容量モバイルバッテリー!【Cheero Power Plus3】
バッテリーがもたない昨今のスマートフォン。モバイラーにとっては外出時には必須のモバイルバッテリー。どうせ使うなら、いいものを!
実績と信頼のCheero製で、安全の日本製電池使用。
大容量13,400mAhなのに、先代のCheeroよりもサイズを20%カット。iPhone6を4回充電可能。
2.4Aの出力もあり、2Aでの充電も可能。それでいてこのお値段!
発売当初人気絶頂で高額転売が続いたが、適正価格で買えるようになったのでご紹介。
■私も使ってます!MacBook Pro/AirのSSD容量が足りない人へ、SDカードスロットにジャストフィットのソリッドディスク【PNY StorEDGE Fit SDスロット disk】。
MacBook Pro/AirのSSDの換装が非常にお金がかかるが、これならある程度手軽に増量可能。Airだとほんの少しだけ出っ張るだけで邪魔にならない。Proだと出っ張りが大きくなるので注意。