2020年10月6日 14時49分

読了まで 156

Appleの「T2」セキュリティチップに修復不可能な欠陥が発見か

t2 チップ


 
IntelチップとT2チップ搭載のデバイスは、修復できないエクスプロイトに晒されており、攻撃者がrootアクセスを得る可能性がある、とサイバーセキュリティ研究者が警鐘を鳴らしています。

攻撃者はアクティベーションロックの回避が可能

のT2セキュリティチップは、多くの最新macOSデバイスに内蔵されており、ブートとセキュリティ監視を担うAppleシリコンのコプロセッサでもあります。加えて、オーディオ処理といったような全く異なる機能もあります。
 
独立系セキュリティ研究者のニールズ・H氏は、T2チップ修復不可能な致命的な欠陥があると自身のブログに記しています。
 
ニールズ・H氏いわく、T2チップはAppleのA10プロセッサが基となっており、iOSデバイスが影響を受けたcheckm8エクスプロイトに対して脆弱であるとのことです。これにより、攻撃者はアクティベーションロックを回避し、悪意のある攻撃をしかけることができるとされています。

別のエクスプロイトと組み合わせてDFU終了を回避

通常であれば、T2チップはDFU(Device Firmware Update)モードで暗号解除を検知すると、致命的エラーを表示して終了しますが、別のエクスプロイトと組み合わせるとDFU終了メカニズムを回避できるとのことです。
 
攻撃者がひとたびT2チップへのアクセスを得ると、完全なrootアクセスとカーネル実行の権限を獲得してしまいます。攻撃者はmacOSに搭載されているディスク暗号化機能FileVaultを破ることはできませんが、T2チップはキーボードヘのアクセスも管理しているため、キーロガーを埋め込めば、パスワードを盗むことは可能とされています。
 
 
Source:ironPeak via AppleInsider
(lexi)

カテゴリ : 最新情報   タグ : , , ,
著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる