- Paradigm ShiftがA12/A13搭載iPhone・S4/S5搭載Apple WatchのハードウェアにUSBデータ処理を悪用したジェイルブレイクを可能にする欠陥「usbliter8」を発見
- 悪用にはデバイスへの物理アクセスとRaspberry Piが必要だが、iOS制限の完全な回避とシステム深部への侵害が可能
- Appleによるパッチ提供は不可能。影響を受けないモデル(A12以前またはA14以降)への買い替えが唯一の対策
セキュリティ研究グループParadigm Shiftは、旧型のiPhoneおよびApple Watchに、ジェイルブレイクを可能にする脆弱性を発見しました。この脆弱性が特異なのは、修正手段が存在しないという点です。本当の意味でセキュリティを確保するには、新しいモデルへの買い替えが唯一の選択肢となります。
ただし、幸いなことにこの欠陥の悪用は容易ではありません。攻撃にはデバイスへの物理的なアクセスが必要で、さらにRaspberry Piに接続する必要があるため、遠隔からの攻撃は不可能です。
それでも今回の発見は重大であり、盗難にあったiPhoneや法執行機関に押収されたデバイスが危険にさらされるリスクがあります。
受信データの処理における欠陥
研究者たちはこの脆弱性をusbliter8と命名しました。影響を受けるのは、iPhone XSのA12チップ、Apple Watch Series 4のS4チップ、そしてiPhone 11のA13 SoCです。さらに、Apple Watch Series 5・第1世代SE・HomePod miniに搭載されているS5チップも脆弱であるとされています。
この脆弱性は、これらのチップのUSBコントローラーが受信データを処理する仕組みに起因しています。データ転送の合間にメモリアドレスを適切にリセットしないため、攻撃者がチップの保護されたメモリ領域に不正なコードを書き込むことが可能になります。
Paradigm Shiftによると、この欠陥はデバイスのジェイルブレイクに悪用される可能性があります。攻撃者はiOSのセキュリティ制限を完全に回避し、システムの最深部にソフトウェアをインストールするほか、デバイスに保存されたデータを窃取できる可能性があります。
これはソフトウェアのバグではなく、ハードウェア設計上の物理的な欠陥であるため、Appleはアップデートによる修正ができません。usbliter8の影響を受けない別のモデルへの移行が、セキュリティを確保する唯一の方法です。対象となるのは、A12より古いSoC、またはA14以降のチップを搭載したモデルです。
Paradigm Shiftは今回の調査結果をAppleに通知したとしており、「開示プロセス全体を通じた迅速な対応、建設的な関与、そして協力」に対して同社へ感謝の意を示しました。
