AppleがMacファームウェア「Thunderstrike 2」ウイルスの作成者を雇用

Appleに雇われた最初のMacファームウェアウイルスのハッカー

Appleはファームウェアのセキュリティ対策を強化するために、以前Macコンピュータをターゲットにしたウイルスに取り組んでいたデュアルコンフィデンス研究者を雇いました。LegbaCoreの創設者であるゼノ・コヴァと彼のパートナーであるコーリー・カレンバーグが、Appleのファームウェアセキュリティを改善するためにクパチーノでフルタイムで働いていると考えられています。

11月、コヴァはTwitterで彼と彼のパートナーであるカレンバーグがAppleに「低レベルのセキュリティ」を行うために雇われたと示唆しました。この情報は無視されていましたが、MacRumorsがセキュリティアナリストのトラメル・ハドソンが12月の第32回カオスコミュニケーションコングレス（32C3）でこの買収を明らかにしたと報じましたが、その時点では確認されていませんでした。しかし、コヴァは彼が現在クパチーノで働いていることを確認する多数のツイートを投稿しました。

LegbaCoreは、MacコンピュータをターゲットにしたProof-of-Conceptウイルスワームハイブリッド「Thunderstrike 2」を開発したことで知られています。コヴァが開発したワームは、コンピュータがインターネットに接続されていなくても、MacBookからMacBookへと広がることができました。

面白い（そして間違いなく予想外の）事実：今日は@coreykalと私がAppleのフルタイム社員としての初日でした！ — ゼノ・コヴァ (@XenoKovah) 2015年11月10日

私たちが今夏のプレゼンテーションの後にAppleと話し合っていたとき… — ゼノ・コヴァ (@XenoKovah) 2015年11月10日

…Appleには私たちが参加できる非常に興味深く、影響力のある仕事があることが明らかになりました — ゼノ・コヴァ (@XenoKovah) 2015年11月10日

Appleは私たちに何をさせるために雇ったのか？言えません。🙂 まあ、「低レベルのセキュリティ」みたいなことは言えるかもしれません（私たちの職務タイトルはわかりません） — ゼノ・コヴァ (@XenoKovah) 2015年11月10日

「[そのコンフリクトは]明らかに検出が難しく、明らかに解消が難しく、明らかにファームウェア内で動作しているものに対抗するのが難しい」とコヴァは7月にWiredに語りました。

Wiredによると、コヴァのワームウイルスはMacのファームウェアレベルを攻撃した最初のもので、これはコンピュータの主要なオペレーティングシステムであるOS Xが起動する前のソフトウェアをターゲットにしていることを意味します。これは、通常ウイルス対策ソフトウェアやその他のセキュリティソフトウェアによって検出されないため、価値のある攻撃の形態です。

ウイルスは、Thunderstrike 2がターゲットのコンピュータにインストールされた後、AppleブランドのThunderbolt Ethernetアダプタなどの特定の周辺機器に広がる可能性があり、その後、接続された他のMacにウイルスを広げることができます。

幸いなことに、コヴァと彼のチームはAppleに脆弱性を通知し、これらは修正されました。Appleはセキュリティ問題を予測する研究者に「バグバウンティ」を支払っていませんが、LegbaCoreの創設者に適した仕事を見つけたようです。コヴァンと彼のチームが参加することで、Macプラットフォームはファームウェアの改ざんやマルウェアの脅威からこれまで以上に安全になるようです。