2026-06-20
Apple A12およびA13のSecureROMブートチェーンを破るusbliter8エクスプロイト
Paradigm Shiftのセキュリティ研究者が、AppleのA12およびA13チップのSecureROM内で任意のコード実行を実現するエクスプロイト「usbliter8」を公開しました。この脆弱性はハードウェアの欠陥に起因し、物理的なアクセスが必要です。影響を受けるデバイスは、iPhone XS、11、iPad Airなど多岐にわたります。usbliter8は、Appleの署名されたブートチェーンを回避し、デバイスのセキュリティを脅かす可能性があります。現時点で、CVEやセキュリティアドバイザリーは発行されていませんが、高セキュリティ環境ではデバイスの管理が重要です。
メトリクス
このニュースのスケール度合い
8.5
/10
インパクト
5.5
/10
予想外またはユニーク度
8.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.0
/10
このニュースで行動が起きる/起こすべき度合い
5.0
/10
主なポイント
- ✓ usbliter8は、AppleのA12およびA13チップのSecureROMにおいて任意のコード実行を可能にするエクスプロイトです。
- ✓ この脆弱性は物理的なアクセスが必要で、影響を受けるデバイスは長期間にわたりこの欠陥を抱えることになります。
社会的影響
- ! この脆弱性は、特に高セキュリティ環境においてデバイスの管理方法に影響を与えます。
- ! 物理的なアクセスが必要なため、一般ユーザーにとってのリスクは低いですが、企業や機関では注意が必要です。
編集長の意見
usbliter8エクスプロイトは、AppleのA12およびA13チップにおけるSecureROMの脆弱性を突いたものであり、特にハードウェアの設計に起因する問題が顕在化しています。このエクスプロイトは、物理的なアクセスが必要であるため、一般ユーザーにとっては直ちに脅威とはならないものの、企業や高セキュリティ環境では深刻な影響を及ぼす可能性があります。特に、デバイスがDFUモードにある場合、攻撃者はUSB接続を介して任意のコードを実行できるため、デバイスの管理が重要です。今後、Appleはこの脆弱性に対する対策を講じる必要がありますが、ハードウェアの欠陥であるため、ソフトウェアのアップデートでは解決できない点が厄介です。企業は、影響を受けるデバイスを特定し、A14以降の新しいデバイスへの移行を検討することが求められます。また、DFUモードでの操作を制限し、信頼できるUSBケーブルやホストを使用することが重要です。usbliter8の公開により、今後の攻撃手法が進化する可能性があるため、セキュリティ対策を強化する必要があります。
背景情報
- i usbliter8の根本的な問題は、Synopsys DWC2 USBコントローラーのハードウェアの欠陥にあります。このコントローラーは、DMAを介してUSBセットアップパケットを保存し、特定の条件下でバッファアンダーフローを引き起こします。
- i A12およびA13チップでは、USB DARTがバイパスモードで動作しており、これによりDMAポインタが任意のSRAMを上書きできる状態になります。これがエクスプロイトの実行を可能にしています。