「Mac」の一部でファームウェアのアップデートが失敗--米セキュリティ企業

　Duo Securityが米国時間9月29日に発表した研究結果によると、Appleのアップデートでは、コンピュータのファームウェアに対する非常に重要なパッチが適用されない場合があるという。ファームウェアとは、プロセッサなどのチップ上で実行されるアップデート可能なコードのことだ。

提供：Sarah Tew/CNET

　Duo Labsの研究者が調査した7万3000台以上の「Mac」のうち、4.2％のファームウェアは適切なバージョンではなかった。Apple製コンピュータの一部モデル（多くは旧モデル）では特にバージョンが古く、16台ではファームウェアが一度もアップデートされておらず、18台では出荷前にアップデートされただけのようだった。

　Duo Labsの研究開発部門でディレクターを務めるRich Smith氏は、ファームウェアが望ましいバージョンよりも古いコンピュータでは、何らかの理由でアップデートが失敗し、その失敗が通知されていなかったと述べた。

　ファームウェアがアップデートされない問題は、Smith氏いわく、しかるべき注意が払われていないコンピュータセキュリティの分野を浮き彫りにしている。ファームウェアがハッカーに対して脆弱なままだと、非常に強力なコードが実行されてしまうため、特に危険だ。ハッカーがそうしたコードを利用し、コンピュータを完全に制御して、そのコンピュータがアクセス可能なネットワークに侵入する可能性がある。

　AppleはDuo Labsの研究に感謝していると述べた。メールによる声明で、Appleは「Duo Labsはファームウェアのセキュリティという分野への熱心な取り組みを継続しており、当社はシステムの安全性を高める方法を常に探求している」と付け加えた。

　Smith氏は、「Windows」も同様の（またはもっと悪い）問題を抱えている可能性があるが、そうした疑いを裏付けるデータがまだないとしている。

　Smith氏によると、同氏のチームがAppleに特化したのは「怠惰な理由」によるようだ。各ファームウェアのアップデートは、Apple製コンピュータのOSのバージョンに固有に紐付けられているため、そのマシンが具体的にどのファームウェアを使用しているはずなのかは容易に分かる。さらには、Appleは製造および販売からその後のアップデートに至るまで、自社のコンピュータに関するすべてを管理している。

　Windows搭載マシンの製造、販売、アップデートのプロセスは「はるかに断片化されており、複雑」で、そのコンピュータに対してファームウェアのどのバージョンが適切なのかを知ることは、より困難である。

　Microsoftはこの報告に関し、コメントを拒否している。

　Duo Securityは9月29日、コンピュータが適切なバージョンのファームウェアを実行しているかどうかをユーザーがチェックするのを支援することを目的としたオープンソースツールをリリースした。ただしSmith氏は、一般的なユーザーがファームウェアをチェックするのにこのツールが役立つまでには、まだ改良が必要だと述べている。