Usbliter8でApple BootROMの脆弱性公開、複数のiPhoneモデルに影響

Usbliter8でApple BootROMの脆弱性公開、複数のデバイスに影響

欧州のセキュリティ研究機関Paradigm Shiftは、AppleのBootROMに影響を与える脆弱性「Usbliter8」を公開した。この脆弱性は、デバイスの起動プロセスにおける最初の信頼基盤となるSecureROMに関連する問題として報告されている。

調査によると、影響を受けるのはA12およびA13チップを搭載したiPhoneの一部モデルと、S4およびS5チップを搭載したApple Watchである。BootROMはハードウェアレベルで実装されているため、通常のソフトウェアアップデートによる修正が困難な特性を持つ。

Usbliter8は、USB経由でデバイスへ物理的にアクセスできる環境を前提としている。研究者らによると、特殊なUSB機器を利用し、ファームウェア構成とUSBコントローラーの処理に関連する問題を組み合わせることで、細工されたUSBパケットを送信できるという。

分析では、この手法によりメモリ上の特定データを書き換え、プロセッサの動作に影響を与える可能性が示されている。また、未承認コードの実行やファームウェア関連機能への影響についても検証が行われている。今回の事例は、AppleのBootROMに存在するハードウェアレベルの脆弱性として報告されている。

SEPへの影響範囲とPoC公開の経緯

研究者によると、Usbliter8はユーザーデータへ直接アクセスする脆弱性ではないものの、Secure Enclave Processor（SEP）に関連する保護機構への影響についても検証が行われている。現時点では、この脆弱性によってSEPそのものが直接侵害されることは確認されていない。

分析では、Usbliter8がデバイスの起動プロセスやBootROMの動作に影響を与える一方で、SEPによるデータ保護機能は独立したセキュリティ境界として機能していることが報告されている。

また、研究者らは今回の発見について、デジタルフォレンジックやセキュリティ研究分野における技術的な検証事例として言及している。今回のケースは、ハードウェアレベルの脆弱性がシステム全体のセキュリティ設計に与える影響を分析する事例として報告されている。

Paradigm Shiftは、脆弱性の技術的詳細を検証するためのPoC（概念実証）コードを公開した。また、同社は関連する内容をAppleへ報告している。記事執筆時点では、この件に関するAppleの公式声明は確認されていない。

今回の事例は、BootROMに存在するハードウェアレベルの脆弱性と、その影響範囲に関する研究事例として継続的な分析が行われている。