米メディアDigital Trendsの報道によると、一部の古いiPhoneモデルに、Appleがソフトウェアアップデートで修正できないハードウェアレベルのセキュリティ脆弱性「usbliter8」が発見されました。A12およびA13チップを搭載したiPhoneやApple Watchが影響を受ける可能性があり、物理的な接続を介して不正なコード実行につながる恐れがあると報じられています。
BootROMの脆弱性「usbliter8」とは
セキュリティ研究機関Paradigm Shiftが詳細を公表したこの脆弱性「usbliter8」は、iPhoneの起動プロセスで最も初期に実行される「BootROM」と呼ばれる基本コードを標的としています。BootROMはiOSが起動する前に動作し、デバイスの起動を制御し、次に実行すべきコードの検証を行います。このコードはチップ自体に組み込まれているため、通常のiOSのバグとは異なり、Appleがソフトウェアアップデートで修正することはできません。一度出荷されたデバイスのBootROMコードを書き換えることは技術的に不可能であるため、この問題は深刻だと考えられています。
usbliter8の仕組みと攻撃条件
研究者によると、usbliter8はiPhoneのUSBハードウェアと、一部の古いApple製チップが起動時にUSBデータを処理する方法の弱点を悪用します。具体的には、攻撃者がデバイスの起動中または復元モード中に、特別に作成されたUSBデータを送信することで、USBコントローラーを混乱させ、メモリ内の誤った場所にデータを書き込ませることが可能です。これにより、起動プロセスに干渉し、iOSが完全に読み込まれる前に未承認のコードを実行できるようになります。
この脆弱性の重要な点は、ウェブサイト、テキストメッセージ、またはアプリを介してiPhoneに到達するリモート攻撃ではないことです。攻撃には物理的なUSBアクセスが必要であり、iPhoneがコンピューターまたは別のUSBデバイスに接続されている必要があります。
影響を受けるiPhoneとApple Watchのモデル
この脆弱性の影響を受けるのは、AppleのA12およびA13チップを搭載したデバイス、ならびにS4およびS5スマートウォッチチップを搭載したApple Watchです。具体的には以下のモデルが含まれます。
- iPhone: iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone SE(第2世代)
- Apple Watch: Apple Watch Series 4、Apple Watch Series 5、Apple Watch SE(第1世代)
ただし、研究者らはA13チップを搭載したデバイスでは、このエクスプロイトの実行がより困難であると指摘しています。
ユーザーが取るべき対策
この問題はハードウェアレベルで存在するため、通常のソフトウェアアップデートで完全にリスクを取り除くことはできません。したがって、ユーザーは以下の対策を講じることが推奨されます。
- 未知のデバイスへの接続を避ける: 古いiPhoneやApple Watchを、信頼できないコンピューター、公共のUSBポート、または不明なアクセサリーに接続しないようにすることが重要です。
- デバイスの買い替えを検討する: セキュリティを最優先するユーザーにとっては、影響を受けるモデルから新しいデバイスへ移行することが、最も安心できる選択肢となるでしょう。
【管理人の視点】日本のユーザーにとっての意味
今回のBootROM脆弱性の報告は、日本のiPhoneユーザー、特に古いモデルを使い続けている方々にとって重要な意味を持ちます。影響を受けるiPhone XRやiPhone 11シリーズ、第2世代iPhone SEなどは、現在でも中古市場で広く流通しており、手頃な価格で入手できることから多くのユーザーに利用されています。これらのデバイスがハードウェアレベルで修正不可能なセキュリティリスクを抱えているという事実は、中古品購入を検討しているユーザーや、現在も利用中のユーザーにとって見過ごせない情報です。
攻撃には物理的なUSB接続が必要であるため、一般的な利用環境で直ちに危険に晒される可能性は低いかもしれません。しかし、ターゲット型攻撃や、デバイスを物理的に操作できる状況下では、深刻な情報漏洩や不正なコード実行につながる恐れがあります。特に企業や組織でこれらの古いモデルがまだ使われている場合、情報セキュリティ担当者はリスク評価を見直す必要があるでしょう。
Appleがハードウェアの設計段階で組み込まれた脆弱性を修正できないという点は、デバイスのライフサイクルにおけるセキュリティの限界を示唆しています。セキュリティを重視するユーザーは、最新のセキュリティ対策が施された新しいモデルへの移行を検討する良い機会となるでしょう。
まとめ
古いiPhoneおよびApple Watchの一部モデルに、Appleがソフトウェアアップデートで対処できないハードウェアレベルのセキュリティ脆弱性「usbliter8」が発見されたと報じられています。この脆弱性はBootROMを標的とし、物理的なUSB接続を介して不正なコード実行を可能にするものです。影響を受けるモデルのユーザーは、未知のデバイスへの接続を避け、セキュリティを重視する場合には新しいモデルへの買い替えを検討することが推奨されます。今回の発見は、デバイスのハードウェア設計におけるセキュリティの重要性と、古いデバイスを使い続ける際のリスクを改めて浮き彫りにしています。
