【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが
https://smhn.info/202501-iphone-usb-c-risk- iPhoneのUSB-C充電ポートに、新たなセキュリティ上の懸念が浮上しました。セキュリティ研究者のThomas Roth氏は、iPhoneの充電とデータ転送を管理する「ACE3」コントローラーチップが不正に書き換えられるおそれがあると指摘しています。
もし悪意ある人物に物理的に端末を奪われ、このチップを再プログラムされてしまうと、セキュリティを迂回して個人情報へアクセスされる可能性があるとのことです。
iPhoneは、これまでもAppleの厳格な管理体制と、それに挑むセキュリティ研究者や「脱獄」コミュニティとの間で、いたちごっこが続いてきました。Appleは脆弱性をふさぐ一方で、常に新しい抜け道を探すハッカーが後を絶たないという歴史があります。
しかし今回の発見は、ハードウェア面のコントローラーに直接介入できる点で、これまで以上に深刻なリスクが考えられるそうです。
ACE3チップはiPhone 15およびiPhone 15 Proシリーズで導入されました。
ACE3が不正に操作されると、端末内に保存されたパスワードや銀行などの情報、プライベートな写真やメッセージといったあらゆるデータが狙われる可能性があるそうです。
この問題が修正されるには、ソフトウェアのアップデートだけで対応できるのか、それともハードウェアの刷新が必要なのかはまだ分かっていません。Appleからの正式なコメントは現時点ではまだありません。
この脆弱性は端末を実際に手に取る必要があり、特別なツールも要するとのことですが、それでも今やスマートフォンには多岐にわたる個人情報が詰まっているため、たとえ短時間でも他人に預けるリスクを改めて考えざるを得ないところ。今後のAppleの対応が注目されます。
- iPhone特有のセキュリティリスクが発生!
- 対策は唯一つ、iPhoneを今すぐぶっ壊すこと
- ハードウェア欠陥やからアプデでも治りませーん
- これじゃiPhone持ってるやつバカみたいじゃん
- ソフトウェアアップデートで対応できなかったら世界中で大規模集団訴訟になりそうだなw
- 中古は危なそうだな
- しかしこういうの見つける人ってすげーなぁ
- 悪いのはEUだろ
Appleにはまだtype-cは早過ぎたんだ - 物理的に渡さなければ大丈夫
となると中古はヤバいな - >>11
非正規だらけの販売店で新品を買おう!!または貸金庫のある銀行の窓口で買おう!
- 物理的に端末を所有して書き換えるなんて落とし物のiPhoneを拾ったとかでもない限り無理では
- 中古も可能性あるのか
- スパイ映画の世界やね
- PSP再び
- Appleは5Gモデムも独自開発するらしいから次のiPhone17で不具合出まくるだろうな
- パンドラバッテリーだろ知ってる
- iPhoneの脆弱性は良いオシャレな脆弱性
中華Androidとかの脆弱性は危険でキモい脆弱性
なんだって めでたしめでたし
- 俺のiphone12が無事ならそれでいい
- いつもの悪い癖でUSB type-Cに独自規格を盛り込んで毒したのかと思ったら
自前の電源コントローラーがトンチキだったってだけの話じゃんまあでもAppleは邪悪。GoogleやMicrosoftよりもまず真っ先に分割して56すべき。
- 15と16買ったやつバカです
じゃんマジで - なんで充電するだけなのにそんなこと起きるんだか
パソコンと繋いだりするところだから充電以外にも使うってことかい - ポンコツ過ぎる…
- 型落ちLightning貧民は無関係でワロタ
- タイプ一緒でも規格があんの
- >パソコンと繋いだりするところだから充電以外にも使うってことかい
USB PDとかPPSとかで給電側とネゴシエーションするのにもUSB2.0のデータ通信には対応していなければならないからな
みんなうれしい、USB。ただし2.0。
- 充電以外で使わせなきゃいいのに
- PSPのパンドラバッテリーみたいな脱獄方法開発されるかもな
- 元々Siriに盗聴されてんだから関係ないだろ
念仏でも唱えてろ - >>32
儲け優先でセキュリティが甘くなってきちゃってんかね? - >>35
AndroidやらWindowsも大概だと知らん子が喜んでいるこの層から儲けを得るにはどう振る舞えば良いか
- >>35
iPhoneのセキュリティの穴見つけるのは一攫千金の財宝探してるようなもんだから
世界中のセキュリティスペシャリストが探してるんだよ - 14買った奴大勝利ってことか
- EUに賠償金請求しろ
- 特殊なツールが必要みたいだけど、もしUSB挿すだけで改造できちゃうとしたら安いケーブル買ったらハッキングされたなんてこともあり得るのか
- >>40
ケーブルに仕込まれているというのもまあ今後出て来るかもしれんけど
それよりも市井に蔓延る、充電用とされるUSBポートやケーブルな。ああいうものを一切信用しないくらいのリテラシーは必要 - iPhone16が投げ売りされたら13から乗り換えよう
- そんなこと言ったらPC盗まれたら中身見放題なんですけど
- >>44
Macは知らんけど、Windowsはもうかなり昔から、少なくともOSのブートドライブはBitlockerによる暗号化ストレージがデフォパソコン大先生おじさん達は、目を血走らせて躍起になってoffってるらしいけどな…
- 脱獄は楽しかった
- 落としたら全部抜かれる可能性があるだけだから落とすなが対策
- ドッグ爺
- iPadは大丈夫そう?
- Lightningで良かったわ…Appleにはまだ早すぎたんだよ
- iPhone15シリーズアウトか
- スパイに狙われるような人以外は
ずっと手元に置いとけば安心って事でええか? - USBすらまともに作れないのかよアップル
ちょっとは控えてくれよ - そう、iPhoneならね
- siriで勝手に録音?
拡張ビジュアル検索とやらで勝手に画像のデータを送ってる?そして脆弱性
アップルのプライバシーって
- USBcもLightningも折れた事ないけど
折れたって言ってるのゴリラか?
それとも繋いだまんまスマホでパスの練習でもしてるの? - >>56
パスの練習って何? - 中華製のUSBケーブルや充電器はヤバそうだな
- >>58
まーた糖質がいる - 俺の14promaxが最強ってわけか
- 16はセーフってことは問題ありってわかってたのか
- 余計なものを入れたばっかりに…
- フリーの充電用USBポートは何を仕込まれているかわからん、店側が設置したときは無害な充電ポートだったかもしれないがそこに誰かが何か仕込んでいてもおかしくないという現実
フリーの充電用ケーブルには挿したデバイスを破壊してくるような悪意のあるものが紛れているかもしれない
電子的に破壊してくる場合(侵入、ないしは初期化などによるデータ窃盗もしくは毀損)、電気的に(高電圧を流すなどして)破壊される場合、コネクタを物理的に破壊する場合など、幾らでも考えられるおれは誰かに差し出された得体の知れないケーブルは一切信用しない。充電用のUSBポートもだ。AC電源に自分で持ち込んだ充電器を挿し、そこから自前のケーブルで充電する。他人を信用するな
- そう
iPhoneならね - 速報・Lightning民耐える
- Androidはセキュリティガー個人情報ガーおじさん完全憤死
コメント