Appleが修正できない「永続的な」セキュリティ上の欠陥が、旧型のiPhoneとiPadを脅かしている。

Appleはデバイスの長期ソフトウェアサポートで知られており、多くのユーザーが古いデバイスを、正常に動作しセキュリティアップデートを受け取れる限り何年も使い続けることを促していることは周知の事実です。しかし、Appleのあらゆる技術力をもってしても解決できないセキュリティ問題が存在する可能性について考えたことはありますか? 実は、セキュリティ研究者たちは最近、世界中の何百万人ものユーザーのポケットや手首で今も使われている何百万台もの古いデバイスに影響を与える、根強いソフトウェアの脆弱性について明らかにしました。

古いiPhoneに存在する修正不可能なセキュリティ上の欠陥


usbliter8の脆弱性とは何ですか?また、どのように動作するのですか?

PhoneIslamより:暗い背景にコンピューターチップや様々な電子部品で構成されたAppleのロゴは、古いiPhoneのセキュリティ上の欠陥に悩まされていたものも含め、デバイスの背後にあるテクノロジーを象徴している。

欧州のサイバーセキュリティ企業Paradigm Shiftの研究者らは、usbliter8と名付けた新たなセキュリティ脆弱性を発見した。この脆弱性は、ワンクリックでアップデートやパッチ適用が可能なiOSには存在しない。問題は、旧型のAppleチップ、具体的にはA12 BionicとA13 BionicチップのブートROMにある。プロセッサのこの領域のコードはハードウェアに固定されており、変更や書き換えができないため、Appleにはこの脆弱性をソフトウェアで修正する手段が事実上存在しない。

この脆弱性は、iPhone 11シリーズ全機種、iPhone SE(第2世代)、iPhone XS、iPhone XS Max、iPhone XRなど、現在も広く使用されている多数の人気iPhoneに影響を与えます。理論的には、悪意のある攻撃者がこの脆弱性を悪用して、影響を受けるiPhoneを完全に制御することが可能ですが、幸いなことに、状況がそれほど深刻ではないことを示す条件が存在します。


この脆弱性を悪用するには、物理​​的なアクセスが必要です。

電話機への物理的なアクセスとusbliter8の脆弱性の悪用

パニックになってすぐにスマホを捨ててしまう前に、良い面にも目を向けてみましょう。usbliter8の脆弱性を悪用するには、攻撃者は2つの条件を満たす必要があります。それは、iPhoneへの直接的な物理的アクセスと、コンピューターへのUSB接続です。つまり、インターネットや悪意のあるリンクを介したリモートハッキングの可能性は一切ありません。スマホがポケットの中に安全に収まっている限り、あなたは完全に安全です。

PhoneIslamのウェブサイトより:木製の机の上に置かれたスマートフォンにUSBケーブルで接続された、緑色のライトが付いたUSBデバイスを手に持っている手。背景にはキーボードが見え、この手の持ち主は古いiPhoneのセキュリティ脆弱性を調べているのかもしれない。

本当の問題は、携帯電話が紛失または盗難された場合に発生する可能性があります。盗難された場合、犯人は時間と物理的なアクセス手段を確保できるため、この脆弱性をテストして悪用する可能性があるからです。しかし、報告によると、顔認証、指紋、パスワード、暗号化キーなど、セキュアエンクレーブ内に保存されている機密データは安全に保護されています。とはいえ、研究者らは、この脆弱性によって攻撃の経路が広がり、セキュアエンクレーブのセキュリティを回避しようとする試みにつながる可能性があると警告しています。懸念を抱いている人にとって唯一真に実行可能な解決策は、新しいデバイスにアップグレードし、古い携帯電話のデータを完全に消去してから安全に廃棄することです。


Apple WatchやiPadも例外ではなかった。

セキュリティ上の欠陥により、旧型のApple WatchとiPadに影響が出ています。

この問題はiPhoneに限らず、影響を受けるプロセッサや類似のチップを使用している他のAppleデバイスにも影響を及ぼします。例えば、Apple Watchに搭載されているS4チップやS5チップなどが挙げられます。影響を受けるデバイスは、iPad(第8世代)、iPad(第9世代)、iPad Air(第3世代)、iPad mini(第5世代)、Apple Watch SE(第1世代)、Apple Watch(第4世代)、Apple Watch(第5世代)です。

iPhoneの場合と同様に、この脆弱性を悪用するには物理的なアクセスとUSB接続が必要です。AppleはSecurity Weekへの公式声明で、近年発売された新しいデバイスには既にこの脆弱性に対する完全な保護機能が備わっており、この問題は新しいハードウェアでは既に修正済みであることを確認しました。したがって、これらの古いデバイスをお持ちの場合は、安全に保管するか、安心のために早めにアップグレードすることを検討するのが最善策です。

レポートに記載されているデバイスをお持ちですか?また、このようなセキュリティ脆弱性によって、ご自身のデータプライバシーが侵害されるのではないかと不安に思われますか?ぜひコメント欄でご意見をお聞かせください!

動名詞:

bgr.com

返信を残す