iPhoneのUSB-C充電ポートに、新たなセキュリティ上の懸念が浮上しました。セキュリティ研究者のThomas Roth氏は、iPhoneの充電とデータ転送を管理する「ACE3」コントローラーチップが不正に書き換えられるおそれがあると指摘しています。
もし悪意ある人物に物理的に端末を奪われ、このチップを再プログラムされてしまうと、セキュリティを迂回して個人情報へアクセスされる可能性があるとのことです。セキュリティ研究者トーマス・ロス氏が明らかにしたこの問題は、物理的なデバイスアクセスと特殊なツールを要するが、特にハイプロファイルな人物や一般ユーザーの個人情報を狙った攻撃のリスクを高める。Appleは未だ公式コメントを発表しておらず、ソフトウェア更新やハードウェア設計変更が必要になる可能性が指摘されている。
この発見は、Appleのセキュリティ戦略に新たな課題を投げかけるものであり、全世界のiPhoneユーザーにとって見過ごせない重要な問題である。
<<<<<
APPLEノートPCバッテリー
ACE3 カスタム USB-C コントローラーは iPhone 15 および iPhone 15 Pro シリーズで導入され、Apple のスマートフォン ユーザーに USB-C への変化をもたらしました。ロス氏は、iPhone への USB 電源供給を管理するだけでなく、このデバイスが「デバイスの内部バスの一部に接続された完全な USB スタックを実行する完全なマイクロコントローラー」であることを説明しました。研究者は、ACE3 上でコードを実行するために、リバース エンジニアリング、サイドチャネル分析、電磁障害の挿入など、さまざまなことを利用することができました。それはどういう意味ですか? Roth は ROM をダンプし、結果として機能を分析する可能性があります。
この問題が修正されるには、ソフトウェアのアップデートだけで対応できるのか、それともハードウェアの刷新が必要なのかはまだ分かっていません。Appleからの正式なコメントは現時点ではまだありません。
この脆弱性は端末を実際に手に取る必要があり、特別なツールも要するとのことですが、それでも今やスマートフォンには多岐にわたる個人情報が詰まっているため、たとえ短時間でも他人に預けるリスクを改めて考えざるを得ないところ。今後のAppleの対応が注目されます。
コメントはまだありません。