アップルT2セキュリティチップに修正不能な脆弱性が発見。Macのパスワードを盗める?

FileVault暗号化は破られてません

Kiyoshi Tane
Kiyoshi Tane
2020年10月6日, 午前 11:30 in Apple
0シェア
FacebookTwitter
T2
Engadget Japan

ここ最近のMac製品に搭載されたT2セキュリティチップに、ルートアクセスを可能にする修復不可能な脆弱性があるとの報告が伝えられています。

T2チップはアップルが独自開発した第2世代のMac用カスタムチップのこと。システム管理コントローラやSSDコントローラ等を統合しているほか、Touch IDデータの保護やストレージの暗号化およびセキュアブートの基盤となるSecure Enclaveコプロセッサも組み込まれ、Macのセキュリティを担っています。

在野のセキュリティ研究者Niles.H氏は、T2チップにパッチ不能な重大な欠陥があるとのレポートを発表しています。それによるとT2チップはA10プロセッサ(iPhone 7・iPhone 7 Plusに搭載されたSoC)をベースとしているため、iOSデバイスに影響を与えられるcheckm8の悪用に対して脆弱とのこと。

ここでいうcheckm8はiPhone 4s~iPhone Xまで数億台ものデバイスを永久に脱獄できる可能性があり、原因がハードウェアにあるためソフトウェアアップデートによる修正もできないと見られています。T2チップの場合は、これによりアクティベーションロック(初使用のときに入力されたApple IDとデバイスを紐付けるセキュリティ機能)を回避したり、その他の悪意ある攻撃ができる可能性があると伝えられています。

通常T2チップは、DFUモード(iPhone内の全てのソフトウェアやファームウェアを再インストールできるモード)時に復号化コールを検出すると、致命的なエラーで終了します。しかし、この脆弱性は中国のハッカーグループPanguが発見した別の脆弱性(Secure Enclaveにも修正不能な脆弱性があると報告あり)と組み合わせることで、DFUのセキュリティ機構を回避できるとのことです。

こうしてハッカーがT2チップにアクセスすると、完全なルートアクセスとカーネル実行権限が与えられます。FileVault暗号化で保護されたファイルの復号はできないものの、Tチップがキーボードアクセスを管理しているため、キーロガー(キー入力の監視および記録ソフト)を忍び込ませてパスワードを盗むことは可能というわけです。

9月下旬、脱獄ツールcheckra1nはT2チップに搭載されたbridgeOSに対応したとの報告もあり(たとえばTouchBarに侵入できる)、Niles.H氏のレポートは事実と思われます。

今なおFileVault暗号化は破られていないため個人情報の流出リスクはさほど大きくはありませんが、鉄壁と思われたT2チップのセキュリティが突き崩されつあることは事実です。今後のアップルの対応を見守りたいところです。

Source:ironPeak

Via:AppleInsider


【Engadget Live】iPhone 12発売日速攻レビュー

 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: Apple, macOS, t2 securitychip, exploit, bridgeos, security, news, gear
0シェア
FacebookTwitter

Sponsored Contents