アラート!ハッカーはiPhone 15のUSB-Cでセキュリティギャップを見つけます

ジャカルタ-セキュリティ研究者は、Appleが使用している排他的なUSB-Cコントローラに侵入することに成功し、新しいiPhoneのジャイルブレイクやその他のセキュリティ問題への道を開く可能性があります。

プライバシーとセキュリティに最も焦点を当てている企業の1つとして、Appleはハッカーの主な標的です。今回、iPhoneのUSB-Cコントローラは新しいリスクポイントです。

この研究は、2024年12月の第38回混沌通信会議で明らかにされ、1月に発表されました。研究者のThomas Rothは、デバイスでの充電とデータ転送の管理を担当する主要コンポーネントであるUSB-CコントローラACE3を攻撃する方法を提示しました。

ACE3は、付属のUSB-Cポートを設定するためにiPhone 15世代で最初に使用されました。ロスはこの制御のファームウェアと通信プロトコルを解体することに成功し、悪意のあるコードを入力し、重要なセキュリティチェックに合格するためのコントローラを再プログラミングするための抜け穴を開きました。

深刻な音は聞こえますが、この攻撃はほとんどのユーザーにとって脅威ではありません。Roth では、この攻撃を実行するには、専用の USB-C ケーブル、特定のデバイス、およびデバイスへの物理的直接アクセスが必要です。

最初のアクセスが達成されると、侵害されたコントローラは、物理的なアクセスを必要とせずにさらに操作できます。しかし、当初の物理的アクセスの必要性により、これらの攻撃はAppleユーザーの大多数にとって脅威になる可能性がほとんどありませんでした。

より現実的な用途は、ジェイルブレーク用です。コントローラを操作することで、オペレーティングシステムが侵入した状態を維持できる恒久的なプラグフォームファームウェアを使用して、ケーブルレスのジェイルブレークを引き起こすことができます。

このアプローチはまた、ハードウェアベースの攻撃を含むため、Appleのソフトウェアアップデートによるジェイルブレイクを中和することをより困難にする可能性があります。ただし、この手法は専用のハードウェアが必要なため制限されているため、広く使用することはできません。

今日まで、AppleはRothデモンストレーションやデバイスのセキュリティへの影響についてコメントしていません。