研究者らは、Apple が修正できない古い iPhone の欠陥を発見しました。
ヨーロッパの独立系サイバーセキュリティ企業であるパラダイムシフトのチームは木曜日、usbliter8と呼ばれるこの欠陥に関する調査結果をブログで発表した。
研究者らは、USB コントローラーとデバイスのファームウェアの欠陥を悪用して、起動プロセス (携帯電話の電源がオンになるとき) をオーバーライドし、iOS がロードされる前にデバイスを制御し、さらには未承認のソフトウェアを実行することさえできました。
AppleはiPhone Airの開発を終えたわけではない。 Air 2には何が入っているのでしょうか?
問題は、一部のチップに埋め込まれている、iPhone の電源が入ったときに実行されるコードである SecureROM 内にあります。チップからコードを抽出できないため、Apple はこれらの欠陥を修正できません。
Paradigm Shift は、この脆弱性を公開する前に Apple に報告しました。
砕ける光の速度
影響を受けるチップは A12 と A13 です。 AppleInsider が報じているように、A12 および A13 チップを搭載した影響を受ける iPhone モデルは次のとおりです。
一部の iPad および Apple Watch モデルに搭載されている S4 および S5 チップも影響を受けます。 AppleInsider によると、影響を受けるモデルは次のとおりです。
-
第8世代および第9世代iPad
-
第3世代iPad Air
-
第5世代iPad mini
-
第 1 世代および第 2 世代の 11 インチ iPad Pro
-
第 3 世代および第 4 世代の 12.9 インチ iPad Pro
-
初代Apple Watch SE
-
Apple Watchシリーズ4および5
Paradigm Shift は、A12X および A12Z チップの技術サポートは可能だが実装されていないと指摘しています。 AppleInsider が報じているように、これは 2018 年および 2019 年の iPad Pro モデルにも影響します。
悪用するには iPhone への物理的なアクセスが必要です。 Paradigm Shiftは、これにより、攻撃者が暗号化されたデータとパスコードを保存するAppleのSecure Enclaveプロセッサを侵害できる別の道が開かれる可能性があると書いている。
「これらの脆弱性は変更不可能なコードに存在するため、影響を受けるユーザーは、新しいハードウェアに移行することが最も効果的な軽減策であることを認識する必要がある」とParadigm Shiftのブログ投稿には書かれている。意味: この脆弱性を回避する最善の方法は、新しいデバイスを購入することです。
Leave a Reply