A12/A13 を載せる iPhone XS / XR / 11 シリーズ、第 2 世代 iPhone SE、iPad Air 3、iPad mini 5、Apple Watch SE までを横断的に貫く パッチ不可能なハードウェア脆弱性「usbliter8」 を、欧州のセキュリティ機関 Paradigm Shift が公開した。USB コントローラのハードバグ+デバイスファームウェアの構成欠陥という二段構えで、「ソフトウェアでは塞げない」 種類の穴である。
何が起きるのか #
攻撃は 物理アクセス+ DFU モード が前提だ。端末を DFU に落とし、Lightning / USB-C 経由で細工した転送を流し込むと、USB コントローラが混乱し、本来書いてはいけないメモリ領域へ書き込みが発生する。ここから任意コード実行へ持っていける、というのが要点。
1. 物理確保 + DFU 投入
端末を回収し、ボタン操作で DFU モードへ。
2. 細工 USB 転送
USB コントローラのバグを叩く特殊データを送信。
3. メモリ破壊 → コード実行
境界外書き込みでブートチェーンを乗っ取る。
既視感のある脅威 — checkm8 の再来 #
A5〜A11 を撃ち抜き、フォレンジック業界 (Cellebrite / Grayshift など) の主要武器になった checkm8 と構造はよく似ている。Apple は A12 以降「これは安全」と言ってきたチップ世代に、6 年遅れで同種の穴が見つかったかたちだ。Paradigm Shift は Secure Enclave 本体は直接破られない としつつ、「SEP へ至る攻撃経路を広げる」と明言している。鍵そのものは即時には抜けないが、ジェイルブレイク・ロック解除・データ抽出 の足場としては十分に脅威だ。
一般ユーザと業務利用者へのインパクト #
- リモート侵入には使えない。盗難・押収・修理委託など「端末が手を離れる」シーンが現実的なリスク帯
- 影響台数は世界規模で数億台。長く使えるからこそ流通量が多い Apple の強みが、ここではそのまま攻撃面になる
- 業務端末 (BYOD / MDM 配布) で A12〜A13 世代が残っているなら、機密データを置く運用は再考すべき
- Paradigm Shift の処方箋は身も蓋もない: 「新しいハードへ移行するのが最も効果的な対策」
法執行・調査機関にとっては、現場で押収した古い iPhone を 令状ベースで解錠できる手段 が一つ復活したことになる。良くも悪くも、市場に大量に残る "古い iPhone" の安全性前提が静かに塗り替わった一件である。
COMMENTS 0
No comments yet — be the first to leave one.