この「パッチ不可能な」Macの欠陥が夜も眠れない

家
コンピューティング

ニュース

Apple MacBook Pro 16 の下から見た図。キーボードとスピーカーが示されています。 — マーク・コップック / デジタルトレンド

Appleは自社デバイスのセキュリティに誇りを持っていますが、だからといって悪意のある攻撃から逃れられないわけではありません。Ars Technicaの報道によると、Apple Siliconチップを搭載したMacに重大な新たな脆弱性を発見したという研究者たちの主張は、まさにその点を証明しました。最悪なのは、この問題は完全に修正不可能なようだということです。

では、その欠陥とは何でしょうか？研究者によると、問題はデータメモリ依存型プリフェッチャー（DMP）と呼ばれるコンポーネントに起因しています。基本的に、これらは次に必要となるデータを予測し、事前に取得します。これによりコンピューティングリソースを節約できるという考え方ですが、攻撃を受ける可能性も残されています。

おすすめ動画

この機会を悪用されれば、たとえ暗号化アプリで保護されていても、Macの暗号化キーが攻撃者に盗まれる可能性があります。そうなると、悪意のある人物がMacに保存されているデータに広範囲にアクセスできるようになる可能性があります。

しかし、最近の多くの脆弱性とは異なり、研究者らは、この脆弱性はApple Siliconチップの「マイクロアーキテクチャ」設計に固有のものであるため、修正できないと述べています。軽減策はいくつかありますが、影響を受けるチップのパフォーマンスに深刻な影響を与える可能性があります。

画面にコードが表示されている Apple MacBook ラップトップで入力するハッカー。 — 島崎空 / Pexels

これはApple Siliconチップに影響を及ぼす問題で、残念ながらすべての世代のApple Siliconチップに影響を及ぼすようです。そのため、例えば最新のM3 MacBook Proをお持ちの場合、この問題は避けられません。

研究者たちはこのエクスプロイトを「GoFetch」と名付けましたが、実際に使用されているかどうかは不明です。この攻撃により、研究チームは2048ビットのRSA鍵を1時間以内に抽出できたようです。これはかなり速い速度です。

研究者らによると、この欠陥について最初にAppleに報告したのは2023年12月5日で、公表するまでに107日間待ったという。

唯一の明るい点は、この攻撃が一般のAppleユーザーに対して使用される可能性は低いということです。しかし、Appleがこの問題を完全に排除できる可能性がほとんどないことを考えると、それはあまり慰めにはなりません。Appleがこの問題を解決し、あなたのMacを安全に保つために何ができるのか、もしできるのであれば、見守る必要があります。

アレックス・ブレイク

Alex Blake は 2019 年から Digital Trends で働いており、そこでほとんどの時間を Mac コンピューターに関する記事の執筆に費やしています…

コンピューティング

最近Macに乗り換えた私が一番驚いたことは次のとおりです

Apple MacBook Pro 16 のディスプレイとキーボードが表示された正面図。

オールAppleのコンピューティング環境に移行した時、課題は山積しているだろうと覚悟していました。Mac（そしてiPad、iPhone、Apple Watch）に本当に慣れるまでには、何日も何週間もぎこちない日々が続くだろうと思っていました。

だからこそ、移行が実際にはどれほどスムーズだったかに気づいたとき、私は驚きました。ここでは、私がその過程で学んだことすべてと、それを可能な限りシームレスにするためのヒントをいくつかご紹介します。
マッスルメモリーの再トレーニング
WindowsとmacOSには、完全に隠されているわけではないものの、完全に直感的でもない様々な機能があります。キーボードショートカット、設定、ウィンドウ管理などは、時間の経過とともに蓄積され、身体的にも精神的にもマッスルメモリーに焼き付いていきます。新しいプラットフォームに切り替えるには、古いものを捨て、新しいものを学ぶ必要があります。

コンピューティング

この小さなThinkPadはMacBook Air M2に追いつけない

蓋とロゴが見える Lenovo ThinkPad X1 Nano Gen 3 の背面図。

ノートパソコン業界は14インチ以上のノートパソコンへと移行し続けています。しかし、13インチノートパソコンも依然として重要なカテゴリーです。中でもApple MacBook Air M2は、非常に薄型で堅牢な筐体、優れたパフォーマンス、そして驚くほど長いバッテリー駆動時間を備えています。

Lenovoは最近、ThinkPad X1 Nanoの第3世代を発表しました。これは、私たちがテストした中で最も軽量で、パフォーマンスも優れています。強力なライバルですが、この2つの小型ノートパソコンのうち、どちらが優れているのでしょうか？
スペックと構成

コンピューティング

ChatGPTの時代、Macはマルウェア攻撃を受けている

ディスプレイにコードのセットが表示されているラップトップを使用している人。

MacはWindowsよりもマルウェアに感染しにくいというのは周知の事実です。これは今でも変わりませんが、ChatGPTをはじめとするAIツールの台頭は現状に変化をもたらしており、FBIでさえサイバーセキュリティへの広範な影響を警告しています。

ソフトウェア開発会社Macpawが、Macマルウェア対策に特化した独自のサイバーセキュリティ部門「Moonlock」を立ち上げたのは、まさにそのためかもしれません。Moonlockのリードプロダクトマネージャー、オレグ・スタカレンコ氏にインタビューを行い、Macマルウェアの増加傾向、そしてChatGPTがハッカーに一般ユーザーに対する圧倒的な優位性を与える可能性があるかどうかについて調査しました。
国家主導の攻撃