A12およびA13チップを搭載したiPhoneのBootROMに重大かつ修復不可能な欠陥があることを研究者が明らかに

著者 Jeronimo Santos 2026年06月19日
apple
写真: apple - PJ McDonnell/Shutterstock.com
Google で Mix Vale をフォローGoogle 検索で世界のニュースをチェックフォロー

修正不可能と考えられている新たなセキュリティ上の欠陥が研究者によって明らかにされ、A12およびA13チップを搭載した複数のAppleデバイスに影響を及ぼします。 usbliter8 と呼ばれるこの脆弱性により、不正なコードがデバイスの BootROM 内で直接実行される可能性があります。

usbliter8 がデバイスのセキュリティを侵害する仕組み

usbliter8 に関する技術的な詳細は、本日、Paradigm Shift チームによって詳細な声明で公開されました。この脆弱性は、USB コントローラーのハードウェアの欠陥とデバイスのファームウェアの特定の構成を悪用し、永続的なものとなります。

Paradigm Shift チームは、調査結果を公表する前に Apple の製品セキュリティ チームと積極的に協力したと報告しました。研究者らはまた、Apple の迅速な対応、建設的な関与、アウトリーチ調整プロセス全体にわたる協力に感謝の意を表しました。

つまり、この欠陥は Apple システムオンチップ (SoC) の A12、S4、S5、A13 に直接影響します。著者の文章では iPhone についてのみ明示的に言及していますが、他のいくつかのデバイスでもこれらのコンポーネントが使用されています。

脆弱な SoC を搭載したデバイスのリストには、iPhone XR、iPhone XS/XS Max、iPad Air 3、iPad mini 5、iPad 8、および第 2 世代 Apple TV 4K (A12 チップ搭載) が含まれます。 Apple Watch Series 4にはS4が搭載されていますが、Apple Watch Series 5、初代Apple Watch SE、HomePod miniにはS5が搭載されています。最後に、A13 チップを搭載したデバイスは、iPhone 11/11 Pro/11 Pro Max、第 2 世代 iPhone SE、iPad 9、および Studio Display です。

研究者らは、まだ実装されていないものの、A12X/Zチップの技術サポートは理論的には可能だと付け加えた。この問題が発生した場合、2018 年および 2020 年の iPad Pro ラインが影響を受けるデバイスのリストに含まれる可能性があります。

usbliter8 の操作方法には、DFU (デバイス ファームウェア アップデート) モードの間に、特別にフォーマットされたデータを USB 経由でデバイスに送信することが含まれます。この操作により USB コントローラーが混乱し、メモリーの間違った領域にデータが書き込まれることになります。

この手順により、デバイスへの物理的なアクセスが必要な攻撃者にブート プロセスの制御が与えられます。これにより、iOS オペレーティング システムがロードされる前でも独自のコードを実行し、署名チェックをバイパスして、変更されたシステム ソフトウェアを起動することが可能になります。

Leia Também

メッシ、ヨルダン戦でアルゼンチンの素晴らしいフリーキックを決め、FIFAワールドカップで19ゴールに到達
最新ニュース (JA) • 28/06/2026

メッシ、ヨルダン戦でアルゼンチンの素晴らしいフリーキックを決め、FIFAワールドカップで19ゴールに到達

クリスティアーノ・ロナウドは、ビジネス帝国と家族の贅沢で2026年ワールドカップでピッチの外で輝く
最新ニュース (JA) • 28/06/2026

クリスティアーノ・ロナウドは、ビジネス帝国と家族の贅沢で2026年ワールドカップでピッチの外で輝く

41歳のクリスティアーノ・ロナウドは自らの歴史的遺産を再確認し、2026年のワールドカップで輝けるよう準備を整える
最新ニュース (JA) • 28/06/2026

41歳のクリスティアーノ・ロナウドは自らの歴史的遺産を再確認し、2026年のワールドカップで輝けるよう準備を整える

悪用された脆弱性はデバイスの Secure Enclave を直接侵害するものではないことに注意することが重要です。つまり、パスワードや暗号化されたユーザー データなどの機密情報は引き続き保護されます。ただし、この脆弱性により、このセキュリティ層を悪用する可能性のある将来の攻撃への扉が開かれることに注意することが重要です。

Paradigm Shift チームは、usbliter8 は Secure Enclave 自体には影響を与えませんが、「Secure Enclave を侵害するためのより広範な攻撃ベクトルを開く」と述べています。この脆弱性の一般公開は、ハードウェア障害の実際の影響を浮き彫りにし、最新のSecureROMセキュリティへのより深い理解に貢献することを目的としている、と彼らは述べている。

PS チームの専門家は、A12、S4、S5、A13 チップの脆弱性を悪用するにはいくつかのアプローチがあると説明しています。ただし、A13 チップの悪用はさらに困難です。A13 チップの SecureROM には、攻撃者によるコード実行のリダイレクトを防ぐために設計されたセキュリティ機能であるポインター認証 (PAC) が採用されています。

PAC による保護にもかかわらず、研究者らはメモリの複数のセクションを段階的に注意深く破損することで、PAC を回避する方法を発見しました。最終的に、彼らは USB 割り込みハンドラーを制御することに成功し、それを使用して独自のコードを実行しました。

Apple デバイスが障害に直面したときにユーザーができること

この脆弱性は本質的なものであり、ソフトウェアアップデートでは修正できないことを考慮し、研究者らは「影響を受けるユーザーは、新しいハードウェアに移行することが依然として最も効果的な解決策であることを考慮すべきだ」とアドバイスしている。これは、BootROM の障害は永続的であり、ソフトウェアでは修正できないためです。

興味深いことに、問題のこの脆弱性は A11 以前のチップには影響しません。これらの古いチップは、Checkm8 として知られる BootROM の別の修復不可能なセキュリティ上の欠陥の影響を受けやすくなります。この比較は、Apple 製品のさまざまな世代にわたってハードウェアの脆弱性が存在することを浮き彫りにしています。

checkm8 の欠陥が発見された後、これは古い iPhone や iPad を対象としたいくつかのジェイルブレイク ツール開発の基礎として機能しました。 usbliter8 の暴露により、この新しい脆弱性の影響を受けるデバイスに対して同様のシナリオが繰り返される可能性があります。

詳細な技術的説明に加えて、研究者らは概念実証プロジェクトも GitHub で公開しました。このリポジトリは、公開から数時間以内に 280 個を超えるスターを獲得し、コミュニティの関心を示しています。

プロセスの完全な説明は非常に専門的ですが、興味がある人にとっては目を見張るような読み物となります。 usbliter8 の動作をさらに詳しく調べるには、詳細を含む元のリンクを利用できます。

Tags: | | | | |

Veja também em 最新ニュース (JA)

ポルトガルは2026年ワールドカップでコロンビアとスコアレスドロー、クリスティアーノ・ロナウドは精彩を欠くパフォーマンスに
最新ニュース (JA) • 28/06/2026

ポルトガルは2026年ワールドカップでコロンビアとスコアレスドロー、クリスティアーノ・ロナウドは精彩を欠くパフォーマンスに

VARはスパイクの先端を徹底的に分析した結果、ポルトガル戦でのコロンビアのゴール取り消しを決定、2026年ワールドカップのグループKの順位に影響を与える
最新ニュース (JA) • 28/06/2026

VARはスパイクの先端を徹底的に分析した結果、ポルトガル戦でのコロンビアのゴール取り消しを決定、2026年ワールドカップのグループKの順位に影響を与える

2026年ワールドカップのヨルダン対アルゼンチン戦でラウタロ・マルティネスが見事なPKを決めた
最新ニュース (JA) • 27/06/2026

2026年ワールドカップのヨルダン対アルゼンチン戦でラウタロ・マルティネスが見事なPKを決めた

ロタの役員とエロア・ピメンテルの家族がABCパウリスタの信号待ちで待ち伏せ銃に襲われる
最新ニュース (JA) • 27/06/2026

ロタの役員とエロア・ピメンテルの家族がABCパウリスタの信号待ちで待ち伏せ銃に襲われる

2026年ワールドカップのヨルダン対アルゼンチン戦でロチェルソが素晴らしいフリーキックを決めた
最新ニュース (JA) • 27/06/2026

2026年ワールドカップのヨルダン対アルゼンチン戦でロチェルソが素晴らしいフリーキックを決めた

2026 FIFAワールドカップ、ヨルダン対アルゼンチン戦でロチェルソが素晴らしいゴールを決めるもオフサイドでゴールは認められない
最新ニュース (JA) • 27/06/2026

2026 FIFAワールドカップ、ヨルダン対アルゼンチン戦でロチェルソが素晴らしいゴールを決めるもオフサイドでゴールは認められない

Sea of​​ Thieves アップデートにより、カスタマイズ可能なサーバーが導入され、海の探索方法が変わります
最新ニュース (JA) • 27/06/2026

Sea of​​ Thieves アップデートにより、カスタマイズ可能なサーバーが導入され、海の探索方法が変わります

Sea of​​ Thieves は新しいアップデートでカスタマイズ可能なサーバーを使用してプレイヤーをクリエイターに変えます
最新ニュース (JA) • 27/06/2026

Sea of​​ Thieves は新しいアップデートでカスタマイズ可能なサーバーを使用してプレイヤーをクリエイターに変えます

Galaxy S27 Proに関する噂は、コンパクトなフォーマットに巨大なバッテリーと高度なカメラを搭載していることを示唆しています
最新ニュース (JA) • 27/06/2026

Galaxy S27 Proに関する噂は、コンパクトなフォーマットに巨大なバッテリーと高度なカメラを搭載していることを示唆しています

待ちの終わりに、古典的なコール オブ デューティ ブラックオプス 1 と 2 が 7 月にソニーのコンソールに登場します
最新ニュース (JA) • 27/06/2026

待ちの終わりに、古典的なコール オブ デューティ ブラックオプス 1 と 2 が 7 月にソニーのコンソールに登場します

データ漏洩は、スパイダーマンの化粧品と新しい悪役がフォートナイトの世界に戻ってくることを示しています
最新ニュース (JA) • 27/06/2026

データ漏洩は、スパイダーマンの化粧品と新しい悪役がフォートナイトの世界に戻ってくることを示しています

開発者が『グランド・セフト・オート VI』のプレセール開始と新たな発売日を決定
最新ニュース (JA) • 27/06/2026

開発者が『グランド・セフト・オート VI』のプレセール開始と新たな発売日を決定

Epic Games、フォートナイトにケビン・O・クリスによる振り付けを取り入れ、国民的ファンクの裾野を拡大
最新ニュース (JA) • 27/06/2026

Epic Games、フォートナイトにケビン・O・クリスによる振り付けを取り入れ、国民的ファンクの裾野を拡大

スペインが勝ち進み、カーボベルデは決戦の末、ワールドカップで前例のない地位を祝う
最新ニュース (JA) • 27/06/2026

スペインが勝ち進み、カーボベルデは決戦の末、ワールドカップで前例のない地位を祝う

2026年ワールドカップ:各チームが出場枠を確保するも、3枠は第三者間で未確定のまま
最新ニュース (JA) • 27/06/2026

2026年ワールドカップ:各チームが出場枠を確保するも、3枠は第三者間で未確定のまま