セキュリティ研究者のトーマス・ロス氏は、2024年12月下旬にドイツのハンブルクで開催された第38回カオスコミュニケーション会議で、iPhone 15シリーズで導入されたApple独自のACE3 USB-Cコントローラーのハッキングを明らかにした。
セキュリティ研究者が Apple の ACE3 USB-C コントローラのハッキングを明らかに
ACE3 USB-C コントローラーは、Apple の最新デバイスの充電とデータ転送の管理において重要な役割を果たします。 Roth氏のプレゼンテーションでは、コントローラをリバースエンジニアリングして内部ファームウェアと通信プロトコルにアクセスすることで、Appleのセキュリティ対策を回避することに成功した方法について詳しく説明した。このアプローチにより、Roth はコントローラーを再プログラムすることができ、セキュリティ チェックのバイパスや悪意のあるコマンドの挿入などの不正なアクションが可能になりました。
この脆弱性は、ACE3 コントローラのファームウェアの安全対策が不十分なために発生し、攻撃者が特別に細工された USB-C ケーブルまたはデバイスを介して低レベルのアクセスを取得できるようになります。アクセスが確立されると、侵害されたコントローラーは信頼できるアクセサリをエミュレートしたり、ユーザーの同意なしに不正なアクションを実行したりする可能性があります。
Roth 氏は、この脆弱性の影響について言及し、ACE3 を侵害すると、解放されたジェイルブレイクや永続的なファームウェアの移植につながり、メインのオペレーティング システムに影響を与える可能性があると指摘しました。ハッカーはこれらの脆弱性を悪用して、データ転送中に機密情報を傍受したり、セキュリティ プロトコルを回避して悪意のあるコマンドを実行したりする可能性があります。
この調査結果は主に iPhone と MacBook ユーザーに影響を及ぼしますが、ロス氏はこの調査をより広範なセキュリティ上の欠陥を明らかにするための基礎的な研究であると特徴付けました。 Roth 氏は、彼のデモンストレーションが追加研究の基礎となり、ACE3 ファームウェアの潜在的なソフトウェア脆弱性の調査が可能になることを強調しました。
Roth 氏は、ACE2 攻撃と ACE3 攻撃の両方に関する調査結果を Apple に伝えました。 Apple は ACE3 攻撃の複雑さを認めたが、重大な脅威とは考えていないと述べ、そのリスクを軽視した。しかしロス氏は、発見結果をチップに対する他の潜在的な攻撃を特定するために必要な初期段階として捉え、報告することの重要性を表明した。
この脆弱性の悪用は複雑で、差し迫った危険はないにもかかわらず、専門家は、悪意のあるハッカーが目的のためにロスの方法論を利用しようとするのは時間の問題かもしれないと警告しています。 Apple は ACE3 コントローラの欠陥に対処するためのタイムラインに関する声明を発表していませんが、ユーザーはデバイスの使用に注意を払うことをお勧めします。
注目の画像クレジット: Mishaal Zahed/Unsplash
「Apple が新たな USB-C の脅威に直面: ACE3 ハックの説明」という記事が最初に TechBriefly に掲載されました。
