AppleInsiderスタッフ
· 1分で読めます
Appleは11月に「ディープシステムセキュリティ」のスタートアップ企業LegbaCoreのチームを採用し、ファームウェアセキュリティの専門家2名を社内に加えた。これはiOSやOS Xなどのプラットフォームを強化するための取り組みとみられる。
LegbaCoreの元共同創業者であるゼノ・コヴァ氏とコーリー・カレンバーグ氏が、Appleに正体不明のプロジェクトに携わるために採用されたことが、コヴァ氏が過去数ヶ月間投稿したツイートで明らかになった。この採用は、セキュリティ研究者のトラメル・ハドソン氏が12月に発表したプレゼンテーションで明らかになった。ハドソン氏は2014年にThunderboltベースのThunderstrike脆弱性を発見し、8月にLegbaCoreと共同でThunderstrike 2の概念実証の開発に携わった。
Thunderstrikeは、Thunderbolt Option ROMに存在する既知の脆弱性を悪用し、Thunderboltポートを搭載したMacに不正なEFIブートROMコードを挿入しました。LegbaCore社の研究成果に基づく後継のThunderstrike 2は、同じ攻撃ベクトルを用いましたが、Mac間で自己複製・転送可能なワームをインストールしました。
MacRumorsは当初、LegbaCoreの買収と報じていましたが、Kovah氏とKallenberg氏がクパチーノでの職に就いた後、LegbaCoreは単に事業を停止した可能性が高いです。LegbaCoreには、その名前に関連する価値ある知的財産や有形資産はありませんでした。
コヴァ氏のツイートのタイミングから判断すると、AppleはThunderstrike 2の発表後に彼の仕事に注目し、最終的に11月にLegbaCoreの共同創設者2人を雇用したようだ。その後のツイートで、コヴァ氏は「低レベルのセキュリティ」プロジェクトに取り組んでいるものの、正式な役職はまだ与えられていないと述べた。