セキュリティ研究者の報告により、Apple A12 BionicおよびApple A13 Bionicに影響するハードウェアレベルの脆弱性が明らかになりました。この問題は一部の旧型iPhone XRやiPhone XS、さらにiPhone 11、第2世代iPhone SE (2nd generation)など幅広い端末に関係するとされています。特徴的なのはソフトウェアではなくチップ内部の設計に起因している点で、通常のアップデートでは修正できないと指摘されています。
USBコントローラに起因する構造的な不具合
今回の問題は、チップ内のUSBコントローラに存在する設計上の不具合が原因とされています。小さなデータパケットの処理過程で内部ポインタの管理に異常が生じ、本来書き込まれるべきでない領域へデータが書き込まれる可能性があると報告されています。その結果、条件次第では起動前の段階で不正なコードが実行される余地が生まれるとされています。
物理アクセスが必要でリスクは限定的
ただし、この脆弱性を悪用するには端末への物理的なアクセスが必要であり、遠隔から攻撃されるタイプのものではないとされています。また、セキュリティの中核であるSecure Enclaveには影響しないため、顔認証や指紋認証、暗号鍵などの重要情報は保護されたままです。現時点では実用的な攻撃シナリオは限定的と見られていますが、低レベルでのコード実行が可能になる点は研究者の間で注目されています。
修正手段はなく買い替えが現実的な対応
この脆弱性はハードウェアに組み込まれた構造的な問題であるため、ソフトウェア更新による修正は不可能とされています。そのため、影響を受ける端末については、現実的な対策として新しいiPhoneへの移行が推奨される状況です。
一方で、一般ユーザーの日常利用に直ちに影響するタイプの問題ではなく、深刻度は限定的と考えられています。ただし、起動前の段階でコード実行が可能となる余地があることから、今後の解析次第ではセキュリティ設計全体への議論につながる可能性もあり、旧世代チップの長期的なリスクとして注目される可能性があります。
