Engadget Japan
ここ最近のMac製品に搭載されたT2セキュリティチップに、ルートアクセスを可能にする修復不可能な脆弱性があるとの報告が伝えられています。
T2チップはアップルが独自開発した第2世代のMac用カスタムチップのこと。システム管理コントローラやSSDコントローラ等を統合しているほか、Touch IDデータの保護やストレージの暗号化およびセキュアブートの基盤となるSecure Enclaveコプロセッサも組み込まれ、Macのセキュリティを担っています。
在野のセキュリティ研究者Niles.H氏は、T2チップにパッチ不能な重大な欠陥があるとのレポートを発表しています。それによるとT2チップはA10プロセッサ(iPhone 7・iPhone 7 Plusに搭載されたSoC)をベースとしているため、iOSデバイスに影響を与えられるcheckm8の悪用に対して脆弱とのこと。
ここでいうcheckm8はiPhone 4s~iPhone Xまで数億台ものデバイスを永久に脱獄できる可能性があり、原因がハードウェアにあるためソフトウェアアップデートによる修正もできないと見られています。T2チップの場合は、これによりアクティベーションロック(初使用のときに入力されたApple IDとデバイスを紐付けるセキュリティ機能)を回避したり、その他の悪意ある攻撃ができる可能性があると伝えられています。
通常T2チップは、DFUモード(iPhone内の全てのソフトウェアやファームウェアを再インストールできるモード)時に復号化コールを検出すると、致命的なエラーで終了します。しかし、この脆弱性は中国のハッカーグループPanguが発見した別の脆弱性(Secure Enclaveにも修正不能な脆弱性があると報告あり)と組み合わせることで、DFUのセキュリティ機構を回避できるとのことです。
こうしてハッカーがT2チップにアクセスすると、完全なルートアクセスとカーネル実行権限が与えられます。FileVault暗号化で保護されたファイルの復号はできないものの、Tチップがキーボードアクセスを管理しているため、キーロガー(キー入力の監視および記録ソフト)を忍び込ませてパスワードを盗むことは可能というわけです。
9月下旬、脱獄ツールcheckra1nはT2チップに搭載されたbridgeOSに対応したとの報告もあり(たとえばTouchBarに侵入できる)、Niles.H氏のレポートは事実と思われます。
With @checkra1n 0.11.0, you can now jailbreak the T2 chip in your Mac. An incredible amount of work went into this and it required changes at multiple levels.
There’s too many people to tag, but shoutout to everyone who worked on getting this incredible feature shipped.
— Jamie Bishop (@jamiebishop123) September 22, 2020
今なおFileVault暗号化は破られていないため個人情報の流出リスクはさほど大きくはありませんが、鉄壁と思われたT2チップのセキュリティが突き崩されつあることは事実です。今後のアップルの対応を見守りたいところです。
Source:ironPeak
Via:AppleInsider
"パスワード" - Google ニュース
October 06, 2020 at 10:23AM
https://ift.tt/3no0TSM
アップルT2セキュリティチップに修正不能な脆弱性が発見。Macのパスワードを盗める? - Engadget 日本版
"パスワード" - Google ニュース
https://ift.tt/2P4UtbX
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment