iPhoneのUSB-Cコントローラに脆弱性が発見され、ハッカーによる攻撃が報告されています。ユーザーは注意が必要です。
この問題は、ドイツ・ハンブルクで開催された「第38回Chaos Communication Congress(通称38C3)」で発表されたもので、セキュリティ研究者のトーマス・ロス(ハッカー名:stacksmashing)が行った講演に基づいています。
彼は、iPhone 15シリーズに初めて搭載されたアップル独自のACE3 USB-Cコントローラチップをハックすることに成功しました。
このチップは、iPhoneのUSB給電を管理するだけでなく、デバイス内部のバスとも接続されており、完全なUSB機能を実行するフル機能のマイクロコントローラです。
ロスは、リバースエンジニアリングやサイドチャネル分析、電磁波を用いたフォールトインジェクションなど、複数の手法を駆使してACE3上でのコード実行に成功し、そのROMをダンプして詳細な分析を行うことができました。
この発表は、iPhoneユーザーにとって非常に重要な意味を持ち、特にセキュリティの観点から懸念が高まっています。
最近の報告によると、iOSはAndroidよりもハッカーの標的になりやすいとされており、アップルユーザーはさらなるセキュリティ対策を講じる必要があるかもしれません。
現在、アップルにはこの問題についてのコメントを求めていますが、ユーザーは自らのデバイスを守るために、最新の情報を追い続けることが求められています。
参考リンクhttps://news.yahoo.co.jp/articles/f6fd781e3114584ea8ca20725bd226f7db8a66b9
iPhoneのUSB-Cコントローラに関する脆弱性が報じられ、ユーザーが注意すべき点が提起されました。
多くのコメントでは、現時点で具体的な対策が必要ではないものの、ハイジャック対策として公共のUSBポートを避けることが求められました。
また、ハッカーの役割についても意見が交わされ、彼らがセキュリティの問題点を企業に伝えるための存在であるとの理解が示されました。
しかし、USB-Cの仕組みが複雑であるため、Appleがどのように対策を講じるかは不透明だとの指摘もありました。
さらに、EUの規制に対するAppleの対応についても議論がありましたが、ユーザーがどのように行動すべきかは明確でないとの意見が多かったです。
記事の内容が難解で、特に高齢者や知識のない人には理解しづらいとの声が多く上がり、Appleに対するさらなる説明を求める意見も見受けられました。
結局、ユーザーは自らの充電器を持ち歩くことが推奨されましたが、具体的な行動に結びつかないとの不満もありました。
ネットコメントを一部抜粋
ユーザーが知っておくべきことが書かれていないので補足します。
ハッカーはわざとハッキングを行いセキュリティ上の問題点を企業に伝えて対策をさせる方ですね。
USB Type-Cという広く使われている接続形態だとその仕組みが独自規格のLightningと比べて広く公開されているから分かった。
公共施設にあるUSBポートには繋いではいけない。
実害が有るのか無いのか?ユーザーとして気をつけたり制限しなければならない状況なのか?はっきり意見表明していただきたい。