Macのセキュリティ侵害のニュースが流れると、ほとんどの場合、見出しを飾ることになります。Macコンピュータのエレクトロスプレー攻撃への脆弱性に関する論文が大きなニュースになったのは当然のことですが、この研究の著者らは、ほとんどの消費者ユーザーは心配する必要はないと述べています。

EFI攻撃の多くは、物理的なアクセスや高度なツールを必要とします。しかし、旅行中に国境を越えることは危険であると警告している。また、機密データを保護しなければならない企業ユーザーも危険にさらされています。

このような場合、どのように自分を守ればいいのでしょうか？

電動インジェクション（efi）は何ですか？

"EFIなんてダウンロードしたことない！どうして私のコンピュータが攻撃されやすくなるんだ？"と思うかもしれません。

Macでは、EFIはコンピュータの起動ファームウェアです。Powerpcオープンファームウェアの代替品です。最も基本的な機能は、macOSをロードし、NVRAMからプリファレンスや設定を読み込むことです。最新のPCにも同じ技術が搭載されており、UEFIと呼ばれることが多い。

簡単な方法

このようなEFI攻撃からMacを守る最も簡単な方法は、お使いのMacをmacOS 10.12.6以降にアップデートすることです。この時点で、EFIアップデートはOSアップデートの一部として適用されることになります。現在のバージョンは、アップルメニューから「このMacについて」を選択すると確認できます。

macOS Sierraのロゴの下にバージョン10.12.6が表示されていない場合は、システムにアップデートを適用する必要があります。Mac App Storeを開き、上部にある「アップデート」タブをクリックします。利用可能なアップデートがあれば、このパネルに表示されます。アップデートのたびに対象バージョンを確認し、12.6になるまでこれを繰り返します。アップデート時には何度かアプリを再起動する必要がありますので、作業内容を必ず保存しておいてください。

注意：主要なアップデートやオペレーティングシステムのアップグレードをインストールする前に、必ずバックアップを作成する必要があります。

一部のMacでは、EFIアップデートが行われない場合があります。新聞で一覧を見ることができます。要するに、2010年より古いmacは全くアップデートされていないのです。他のmacは最新のmacOSに対応していない場合があり、アップデートがさらに複雑になります。

脆弱性のチェック

EFIを手動で追跡する道を歩む前に、問題があるかどうかを確認する必要があります。ありがたいことに、研究の一環として、研究者はEFIをテストするためのツールを作成しました。

自分の状態を確認するには、ウェブページにアクセスし、システムレポートからいくつかの情報をコピーする必要があります。まず、このページを開いてください。

このサイトでは、EFIバージョン番号、MacモデルID、内部バージョン番号の3つの情報を入力するよう求めています。

1つ目は簡単で、お使いのMacで動作しているEFIの現在のバージョンです。MacのモデルIDは、Appleのサポート文書に記載されているモデル名と番号です。例えば、MacBookAir 5,1は、2012年モデルのMacBook Airです。

内部バージョン番号は、macOSの特定のバージョンを表すAppleの略語です。これらは個人を特定できるものではないので、サイトと共有することでプライバシーを危険にさらすことはありません。

EFIバージョンを調べるには、「システムレポート」を開きます。オプションを長押しして、「アップルメニュー」「このMacのシステム情報変更」をクリックします。次に、ボタンをクリックすると、システムレポートが開きます。ハードウェアの概要」セクションで開くはずです。ない場合は、左ペインの「ハードウェア」をクリックして引き出します。

リストの一番下に「Boot ROM Version」という項目があるので、それをコピーしてサイトの一番上のフィールドに貼り付けます。MacのModel IDを取得するために、同じページで管理します。このページの2番目の項目には、Model Identifierと書かれています。この項目をコピーして、2番目のフィールドに貼り付けてください。

最後の情報を得るには、左ペインの「ソフトウェア」をクリックします。このページでは、最初の項目がシステムのバージョンです。現在のオペレーティングシステムのフルネームと、それに続く括弧内のコードである。括弧の中の情報をコピーする。そして、3つ目のボックスに貼り付けます。

最後に「Go」をクリックすると、サイトがあなたの情報をデータベースと比較します。High Sierraを実行すると、一致するEFIバージョンが見つからないというエラーが表示されます。しかし、ほとんどの古いバージョンのmacOSでは、EFIに関するメッセージが返されます。

バージョンが一致すると表示されれば、脆弱性がないことを確信し続けることができます。メッセージが表示されるのに出ない場合は、アップデートが必要です。

手動でアップデートを検索する

もし、ウェブサイトに脆弱なEFIがあると書かれていたら、アップデートが必要です。Mac App Storeで情報が得られない場合は、Appleのサポートダウンロードサイトで検索してください。サポートホームページから簡単にサポートを受ける方法はありませんので、こちらのリンクをご利用ください。

Mac Laptop」または「Mac Desktop」のリンクをクリックし、「このMacについて」に記載されているシステム名を貼り付けます。MacBookAir（11インチ、mid-2012）のようなイメージです。Appleはアップデートの詳細でこのテキストを使用するため、お使いのMacの他のモデル年をフィルタリングすることができます。

お使いのモデル名のEFI Firmware Update x.x.という最新のエントリーを探し、クリックします。このページでは、修正された問題を含む、アップデートの詳細を説明します。ディスクイメージをダウンロードし、マウントする。次に、パッケージを実行し、プロンプトに従ってシステムを最新バージョンに更新します。さらに、Macコンピュータの他のダウンロードを確認し、アップデートを見逃していないことを確認する必要があるかもしれません。

しかし、macのコンピュータはハッキングとは無縁なのです

この研究では、ハードウェアの基盤が均質であることから、macが選ばれました。このことは、EFIに問題のあるベンダーがAppleだけであることを意味するものではありません**。 PCユーザーは、すべてのハードウェアアップデートが自分のマシンに適用されていることを確認する必要があります。

EFI攻撃はハードウェアへのアクセスが必要なため厄介ですが、不可能ではありません。最近、特に多くの企業が導入しているため、Macコンピュータがシェアを伸ばしています。ユーザー数が多いため、Macはハッカーにとって魅力的なターゲットになっています。そのため、Macユーザーはセキュリティについてより考える必要があります。

Macユーザーが知っておくべきセキュリティ対策は何だと思いますか？Macのセキュリティに関する根強い神話を払拭したいですか？コメントでお聞かせください。

写真提供：Rangizzz/Depositphotos