F-Secureが発見した新たな脆弱性問題によると、「ほぼすべて」のMacとWindowsラップトップとデスクトップが、データ盗難の危険にさらしていると言われています。この脆弱性問題により、FileVaultが有効になっているMacでも影響を受けます。
T2チップ非搭載のMacはコールドブート攻撃を受ける可能性がある問題が発覚
TechCrunchで報告されている内容によると、ファームウェアの悪用し、ほとんどのMac、Windowsマシンで電源を切ったときにデータを上書きする事ができると言います。この悪用方法ははコールドブート攻撃に基づいており、ハッカーは電源がオフになっているコンピュータからデータを盗み出すことを可能にします。
F-SecureのSegerdahl氏によると、この欠陥は、まだ多くのハッカーグループに知られていない方法だといいます。
Segerdahl氏はまた、MacのFileVault暗号化機能が有効になっていてもデータを盗むことができることを発見しました。
ハッカーは、メモリ上の機密データをクリアすることを防止するコンセプト・オブ・コンセプトのツールを使うことができるといいます。そこから、ハッカーはディスク暗号化鍵をスキャンし、暗号化機能で保護されたボリュームをマウントすることができるといいます。
ただし、幸運なことに、iMac Proや2018 MacBook Proなど、新しいT2チップを搭載したMacではこの脆弱性問題が回避されているといいます。
アップル社は、T2チップを搭載していないMacを保護する対策を検討していると述べています。一方、Intelは特にコメントをしていない。