Mac搭載のApple独自チップ「T2」に見つかった脆弱性は、なぜ厄介なのか：「Apple T2セキュリティチップ」に脆弱性

「Mac」が搭載する「Apple T2セキュリティチップ」に脆弱性が見つかった。この脆弱性は従来のセキュリティ製品では対策が難しいという。それはなぜなのか。どのような対策が役立つのか。専門家の話を基に解説する。

[Mike Gleason，TechTarget]

　「Apple T2 Security Chip」（Apple T2セキュリティチップ、以下T2）は、Appleが「Mac」用に開発したセキュリティ対策用の半導体チップだ。このほどT2に脆弱（ぜいじゃく）性が見つかり、IT担当者はMacの不正利用を防ぐ対策の強化する必要に迫られている。

併せて読みたいお薦め記事

Apple製デバイスのリスクとセキュリティ対策

• 「iPhoneは絶対に安全」だと思ってはいけない理由
• iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策
• 「iPhoneは絶対に安全」だという思い込みはなぜ危険なのか

Apple製デバイスの管理方法

• MacやiPadも管理可能に　「Microsoft Endpoint Manager」のApple端末向け機能
• iPhoneやMacのMDM機能「User Enrollment」「Device Enrollment」「Automated Device Enrollment」の強化点

　この脆弱性は、攻撃者がUSBデバイスに保存したジェイルブレーク（管理者権限である「root」を不正な方法で取得すること）用ツール「Checkm8」を実行することで、2017年以降に販売されたMacにroot権限でアクセスできるようにする。Appleデバイス管理ベンダーJamf Softwareのプリンシパルセキュリティリサーチャーであるパトリック・ウォードル氏によると、従来のセキュリティ製品は、この脆弱性の悪用を防止できない。

T2の脆弱性は、なぜ厄介なのか