新たなハッキングによりAppleのUSB-Cセキュリティが破られる

セキュリティ研究者が、Apple が使用する独自の USB-C コントローラーをハッキングする方法を解明した。この問題は、最終的には新たな iPhone の脱獄やその他のセキュリティ問題につながる可能性がある。

プライバシーとセキュリティに重点を置く企業の一つであるAppleは、ハッカーにとって格好の標的となっている。ある事例では、iPhoneのUSB-Cコントローラーがリスク要因となっているようだ。

12月に開催された第38回カオスコミュニケーション会議で明らかにされ、1月に初めて一般公開されたこの脆弱性について、研究者のトーマス・ロス氏がACE3 USB-Cコントローラーへの攻撃のデモンストレーションを発表しました。

ACE3 USB-Cコントローラは、デバイスの充電とデータ転送を担う重要な要素です。iPhone 15世代で初めて登場し、付属のUSB-Cポートを管理しています。

SiliconAngleによると、ロス氏はコントローラーのリバースエンジニアリングに成功し、ファームウェアと通信プロトコルを暴露したという。そこからコントローラーを再プログラムし、悪意のあるコードの挿入や重要なセキュリティチェックのバイパスといった操作を実行できたという。

ある程度限定的な侵入

このハッキングは一見大問題のように聞こえますが、大多数のユーザーにとってはそれほど大きな問題ではありません。ロス氏はこれを実現するために、特製のUSB-Cケーブルとデバイスを使用し、デバイスへの物理的なアクセスを確保して実行しました。

これは脆弱性への最初のアクセスにのみ必要ですが、侵害されたコントローラは必ずしもそのようなアクセスを必要とせずにさらに操作される可能性があります。

鍵となるのは、最初から物理的なアクセスが必要であることです。そのため、この攻撃は大多数のAppleユーザーにとって危険ではありません。ただし、国家やその他の主要な悪意ある行為者の標的と考える一部の人々に対して悪意を持って使用される可能性は否定できません。ただし、そのような人々はごく少数です。

サイバーセキュリティニュースによると、この攻撃のより現実的な用途は脱獄である。コントローラーを侵害することで、永続的なファームウェアインプラントを備えたアンテザード脱獄が可能になり、オペレーティングシステムのセキュリティが侵害された状態を維持できる可能性がある。

また、ハードウェア攻撃であるため、Appleのソフトウェアによる対策にもかかわらず、脱獄が容易になり、有効に維持される可能性もある。ただし、必要なハードウェアのせいで、脱獄技術の潜在的な範囲は限定的になるだろう。

アップル社は研究者の実証やそれが及ぼす影響についてまだコメントしていない。