一部の古い世代のiPhoneにおいて、アップル側で修正することができない脆弱性が発見されたと報告されています。
研究チーム「Paradigm Shift」が公開した「usbliter8」は、USBコントローラに存在するハードウェア上のバグと、ファームウェア設定上のミスを利用する脆弱性です。
その仕組みは、DFUモード(PCからiPhoneのファームウェアを書き換える復旧モード)のデバイスに対して、特別に細工したUSBデータを送信することでUSBコントローラを混乱させ、本来は書き込めないメモリ領域へデータを書き込ませるというものです。これはiOSが読み込まれる前の段階で発生するため、攻撃者は起動プロセスを乗っ取り、未承認のコードや改造OSを起動させることが可能になります。
攻撃を受けるのは主にA12、およびA13世代のiPhoneと、それをベースとするS4、S5世代のApple Watchなどです。該当するモデルは次の通りです。
・iPhone XR/XS/XS Max
・iPhone 11/11 Pro/11 Pro Max
・iPhone SE(第2世代)
・iPad Air 3
・iPad mini 5
・第8・9世代iPad
・Apple Watch Series 4/5/SE
・Apple TV 4K(第2世代)
・HomePod mini
・Studio Display
この脆弱性は、チップ製造時に書き込まれた初期の起動コードと、USBコントローラの物理設計に起因しています。そのため、アップルはソフトウェアアップデートによってこの穴を塞ぐことができません。
ただし、実際に攻撃を行うには「デバイスへ物理的にアクセスする」ことが必須条件となります。Lightningケーブルを経由してDFUモードに移行させ、Raspberry Piなどの専用制御ハードウェアを用いた高度な作業が必要となるためです。
個人レベルにおいて、ここまで手の込んだ攻撃を受ける可能性は極めて低いと考えられます。それでも、iPhoneは常に手元に置き、第三者に細工を施される隙を与えないよう、日頃から注意を払いたいところです。
Source: Paradigm Shift
via: Android Authority
Image: Thom Bradley/Unsplash
