スマホの中でもセキュリティ強度に世界的信頼があるiPhone、それは自社OSに自社デザインのデバイスを採用する事による親和性によるもので、一般人のみならず政府機関などでも採用されるほどです。
そんなiPhoneやiPadに先日、絶対に修正できないセキュリティバグが存在する事がハッカーによって明かされ、大きな話題となりつつあります。
チップそのものの欠陥
先月24日、Team Panguを名乗るハッカーチームのミン・スパーク・ジアン氏がiOS 14を搭載したiPhoneをハッキングし、その証拠となる写真をTwitterに投稿しました。
一般的にハッキングといえばシステムソフトウェアの隙やバグを突いて行われるのですが、今回写真が公開されたハッキングはハードウェアそのものの致命的な欠陥に由来するもので、ソフトウェアをアップデートしても対策できないというかなりクリティカルなものです。
Mosec 2020, iOS 14 JailBreak DEMO by Pangu pic.twitter.com/SfkDpvhYQG
— Min(Spark) Zheng (@SparkZheng) July 24, 2020
具体的にはiPhoneやiPadに搭載されている暗号化を司るSecure Enclaveというチップに問題があり、このチップの役目はデバイスに収められたあらゆる情報の暗号化を行い、このチップを通したプロセスでないと暗号化された情報を見れないようにしています。
なので暗号化のためデータ毎に用意された秘密鍵でも入手しない限りは、外部からの不正なアクセスで暗号化を解除する事はできないのですが、今回発見されたバグは手法などが公開されていないものの、Secure Enclaveに直接アクセスを許すタイプのものである可能性が高く、iPhoneに保存したあらゆる情報に不正アクセスできると報じられています。
対象はすべてのiPhoneとiPadというワケではないのですが、下記の条件の機種全てが対象となっています。
- iPhone 5s〜iPhone X
- iPad(第5世代)以降
- iPad Air(第1・第2世代)
- iPad mini 2〜mini 4
- iPad Pro(第1世代)
- Apple T1/T2搭載Mac(主にiMac以外の2016年以降発売のMac)
- Apple TV HD(第4世代)以降
- 全てのApple Watch
- HomePod
前述の通りソフトウェアをアップデートしてもどうにもならないバグとなっており、この問題をAppleが認識しても基本的に当該デバイスをこの脅威から守る術はないので、このバグを完全回避するなら下記の条件をユーザーが自ら守る事になるでしょう。
-
- iPhone X以前所有ならiPhone XS/XS Max/XR以降に機種変
- iPadを所有しない
- iPad Airは第3世代に機種変
- iPad miniは第5世代に機種変
- iPad Proは第2世代以降に機種変
- MacはiMacかMac Pro(初代)、あるいは2016年以前発売のものに機種変
- Apple TV HD(第3世代)以前に機種変
- Apple Watchを所有しない
- HomePodを所有しない
上記の通りこのセキュリティリークはAppleにとって発展の支えとなったほとんどのデバイスに含まれており、集団訴訟でもされた日には賠償金で倒産しかねないほどの所有ユーザーを集める事も可能でしょう。
手法などが公開されておらず今のところ悪用される可能性は極めて低いのですが、今後のAppleの対応などに注目が集まっています。
まとめ
このセキュリティリークが遠隔(ネットワークなど)でも可能かどうかで話はだいぶ変わってくるのですが、仮に可能だとするとAppleにとってはiPhone発売以降最大となる不祥事になる可能性が高く、セキュリティ研究家を始め多くの人が注目する情報です。
Appleが真剣にこの問題の解決を望む場合、セキュリティリークを抱える端末の所有者がリスクの無いデバイスへのアップグレード補助キャンペーンなどを展開するかも知れませんね。
