今回のハックは危険の序章にすぎない
筆者はロスに直接連絡をとり、さらなる情報を得た。まず朗報として、ロスは「この研究はiPhoneやMacBook以外ではあまり影響がありません」と述べており、Androidユーザーへの影響は限定的だという。しかし、iOSユーザーにとってはどうなのか。advertisement
筆者はロスに彼のUSB-Cハッキングの影響を尋ねた。「現代のスマートフォンのセキュリティを考えると、メインプロセッサ上のソフトウェアだけでなく、ベースバンド(モバイル接続処理)やセキュアエレメント、ACE3のようなチップ上のソフトウェアなど、多くの要素に脆弱性が潜む可能性があります」とロスは語る。
さらに、「ACE3のようなデバイス向けの公式ドキュメントやファームウェアが存在しない場合、研究自体が非常に難しいのです。コード実行を可能にし、ファームウェアをダンプできたことは、さらなる研究の基盤を築く上で大きな一歩になります。ファームウェアが手に入れば、このチップに潜むソフトウェアの脆弱性を探しやすくなるでしょう」という。
つまり、今回のハックは序章にすぎず、今後新たな脆弱性が見つかれば、さらに事態が進展する可能性がある。問題は、ロスのような善意の研究者だけがこの領域を探求しているわけではないことだ。
advertisement
ロスは、過去に取り組んだACE2への攻撃と今回のACE3への攻撃の両方をアップルに報告しているという。「ACE2(ソフトウェア)への攻撃については当初、2024年秋に修正すると言われましたが、最終的にはハードウェアの問題なので修正しないと連絡がありました」とロスは語る。
一方、ACE3については「アップルは『攻撃の複雑さを考えると脅威と見なしていない』と述べており、そこには私も同意します。ただ、報告はしておきたかったのです」と述べる。そして「これは基礎研究の段階であり、将来的にこのチップを狙ったさらなる攻撃を見つけるための第一歩なのです」という。
興味深いことに、ロスによると、すでに複数のサードパーティのアップル修理業者から「故障したMacの診断や修理に役立っている」という声が寄せられているそうだ。
