AppleのA12およびA13チップを搭載したiPhoneで、BootROMに存在する修正不能の脆弱性が公開された。対象は旧モデルのiPhone XSやiPhone 11シリーズなどで、悪用には端末への物理アクセスが必要となるものの、脱獄やフォレンジック分野での活用に関心が集まっている。

米TechCrunchが22日（現地時間）に報じたところによると、スペイン・バルセロナのサイバーセキュリティ企業Paradigm Shiftは、「usbliter8」と名付けた脆弱性を公開し、概念実証（PoC）コードと技術分析資料を配布した。

この脆弱性は、iPhoneの起動時に最初に実行される「BootROM」に存在する。BootROMはOSより先に動作し、システムの完全性を確認するセキュリティ機構の起点となる領域だ。

影響を受けるのは、AppleのA12およびA13チップを採用する機種。iPhone XS、iPhone XS Max、iPhone XR、iPhone 11シリーズなどが含まれる。

注目されている最大の理由は、この脆弱性が事実上修正できない点にある。BootROMはチップ製造時にハードウェアへ固定されるコードのため、iOSのアップデートや通常のセキュリティパッチでは対処できない。

Paradigm Shiftは、脆弱性が書き換え不能なコードに存在するため、影響を受けるユーザーにとって最も有効な対策は新しいハードウェアへの買い替えだと説明している。

もっとも、今回の公開が直ちに大規模な攻撃リスクに直結するわけではない。悪用には攻撃者が端末に直接触れられることに加え、ケーブル接続できる環境が必要になる。さらに、実際にユーザーデータへアクセスするには、別の脆弱性との組み合わせが前提になる。

このため業界では、単独で完結する攻撃手法というより、初期のセキュリティ障壁を回避する足がかりとして位置付けられている。

とりわけ関心を寄せているのは、フォレンジック企業や政府向け案件を手がけるセキュリティ企業、脆弱性研究者らだ。iPhoneのロック解除装置を開発する企業は、すでに類似の攻撃技術を保有している可能性があるものの、関連情報が公開された意義は小さくないとの見方もある。

今回の公開は、脱獄研究にも影響を与えそうだ。脱獄は、AppleがiOSに設けたソフトウェア上の制限を解除する行為を指す。かつては活発だったが、この10年で大きく減少していた。

セキュリティ研究者の間では、このBootROM脆弱性をほかのiOS脆弱性と組み合わせることで、新たな脱獄手法やセキュリティ研究向けツールの開発につながる可能性があるとみられている。

Paradigm Shiftは、「usbliter8」が物理アクセス可能な状況で、初期のセキュリティ検証プロセスを回避するのに役立つと説明した。これを足場に、追加のセキュリティチェックを無効化したり、後続の攻撃基盤を整えたりできるとしている。

専門家は一方で、今回の事例がiPhone全体のセキュリティ基盤の崩壊を意味するものではないと強調する。影響は特定世代の旧型機に限られ、実際の悪用条件も厳しいためだ。

それでも今回の発見は、Appleが継続的にセキュリティ対策を強化してきたとしても、ハードウェアレベルで悪用可能な脆弱性が残り得ることを示す事例といえる。発売から数年を経た端末が今なお広く使われているだけに、旧型iPhone利用者のセキュリティ管理の重要性を改めて浮き彫りにした。