Paradigm Shiftのセキュリティ研究者は、A12およびA13チップ、さらにウェアラブル向けのS4とS5プロセッサを搭載した複数のAppleデバイスに、ハードウェア由来の脆弱性があると報告した。研究チームは問題の概要と、SecureROMを狙う動作可能な実証exploit usbliter8を公開している。SecureROMは、プロセッサ内に直接書き込まれた組み込みの起動コードだ。
影響を受けるリストには、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、第2世代iPhone SEが含まれる。脆弱性は第3世代iPad Air、第5世代iPad mini、第8世代と第9世代のiPadにも及ぶ。ウェアラブルでは、Apple Watch Series 4、Apple Watch Series 5、初代Apple Watch SEが対象だ。さらに、HomePod miniを含むS5ベースのデバイスや、A12 Bionic搭載の第2世代Apple TV 4Kにも関係する。
研究者は、この脆弱性がSecure Enclaveには影響しないと強調している。そのため、パスワード、生体認証データ、暗号化キーは保護されたままだ。悪用にはデバイスへの物理アクセス、追加のハードウェア、そして一定の技術力が必要であり、多くのユーザーにとってリスクは比較的低い。
Paradigm Shiftは事前にAppleへ問題を通知していたが、通常のソフトウェアアップデートでは修正できない。脆弱性は製造段階でチップに組み込まれたハードウェアコード内にある。デバイスの安全性を特に重視するユーザーには、より新しいモデルへの移行を検討することが勧められている。
専門家は、この発見がjailbreak開発者コミュニティの関心を集める可能性が高いと見ている。Appleにとっては、今後のプロセッサ世代で保護をさらに強化し、低レベルの起動コンポーネントをより厳しく見直すきっかけになりそうだ。