AppleのA12/13チップやS4/S5チップ搭載デバイスに修正不可能な脆弱性が見つかる

9To5Macによると、A12およびA13チップを搭載したApple製デバイスで任意のコード実行を可能な上、修正不可能なiPhone BootROM脆弱性が見つかったことが分かりました。

これはParadigm Shiftが発見したもので、その脆弱性は「usbliter8」と名付けられており、USBコントローラのハードウェア上の欠陥と、デバイスファームウェアに存在する特定の設定ミスを組み合わせて利用するものであることから、ソフトウェア更新による修正が不可能とのこと。

今回の情報公開に先立ち、調査結果をAppleと共有し、公開時期について協力して調整を行ったことも明らかにされており、研究チームは、Appleのセキュリティチームの迅速な対応、建設的なやり取り、そして終始にわたる協力に感謝の意を示しています。

この脆弱性の影響を受けるのは、A12、A13、S4、S5の4つのチップで、これらチップを搭載する製品は下記の通り。

また、この脆弱性を利用することで、デバイスの起動プロセスをコントロール出来るようになり、iOSが起動する前に独自のコードを実行したり、署名チェックを回避したり、改変されたシステムソフトウェアを起動したりすることが可能になります。

この脆弱性を用いて攻撃する場合、デバイスをDFUモードにした状態でUSB経由で細工されたデータを送信する必要がある他、この脆弱性はSecure Enclave（SEP）そのものには影響せず、パスコードや暗号化されたユーザーデータは実質的に保護されたままとなる為、対象のデバイスを普通に利用している方はあまり気にしなくてもいいかもしれません。

恐らく、今後、この脆弱性を元にした脱獄ツールの公開などに繋がるものと予想されます。