A12・A13チップ搭載Appleデバイスにパッチ不可能な脆弱性「usbliter8」が発見される

概要

欧州のサイバーセキュリティ研究機関Paradigm Shiftが、AppleのA12・A13チップ搭載デバイスでパッチ不可能な脆弱性「usbliter8」を発見した。USBコントローラーのハードウェアバグとファームウェアの設定上の欠陥を組み合わせた脆弱性で、物理的なデバイスへのアクセスがあれば起動プロセスの制御が可能になる。

詳細

• 影響を受けるデバイス：iPhone XS/XR/11シリーズ、iPad第3世代Air/第8・9世代、Apple Watch Series 4・5、HomePod miniなど
• 使用チップ：A12（iPhone XS等）、A13（iPhone 11等）、S4・S5（Apple Watch）
• 攻撃手法：DFUモード中にUSB経由で特殊データを送信→USBコントローラーが誤動作→メモリ誤書込みが発生
• 起動プロセスの制御、署名チェックの回避、改変システムソフトウェアの起動が可能に
• セキュアエンクレーブには影響せず、パスコードや暗号化データは安全に保たれる
• AppleはPR前に連絡を受け協力したが、ハードウェアレベルの問題のためパッチ修正は不可能
• 対策：より新しいハードウェアへの移行が最も効果的
• 概念実証コードをGitHubで公開、公開後数時間で280以上のスターを獲得

参照

• 出典：https://gigazine.net/news/20260619-unpatchable-exploit-targets-apple-a12-a13/
• はてなブックマーク数：12