iPhone USB-Cハックが示す堅固な対策の重要性
O.MG Cableという、USBケーブル内にコンピュータを仕込んだハッキングツールの発明者として知られるマイク・グローバー(通称MG)にも見解を聞いたところ、「とてもクールな研究だと思います。ダンプされたファームウェアから、今後どのような研究が展開するか楽しみです」と評価し、「リスク評価は正しいと思います」とも述べている。そのうえで「アップルは最終的にハードウェアを改修するでしょうが、攻撃の複雑さというのは少しの工夫で大幅に下げられます。些細なことと見なすのは危険です」と警告している。advertisement
Pentest Peopleのマネージングコンサルタント、リッチ・ニュートンは「アップルのiPhone USB-Cハックのニュースは、公衆の充電ポートを悪用してデバイスを侵害する『ジュースジャッキング』のような攻撃に対抗するため、堅固な対策がいかに重要かを改めて示しています」と指摘する。その上でユーザーに対し、「USBデータブロッカーや充電専用ケーブルを利用し、電力供給だけを行ってデータ通信を遮断する技術的対策を講じるべきです」と推奨する。
一方、Cybersmart(サイバースマート)の上級サイバーセキュリティコンサルタント、アダム・ピルトンは「現時点ではアップルユーザーに切迫したリスクはありませんが、ROMをダンプされて機能を分析される可能性がある事実は懸念材料です」と述べる。
さらに「アップルが『ハードウェアの問題なので何もしない』と対応している点も問題だと思います。ROMを手に入れられるということは、銀行の設計図を持っているようなものです。サイバー犯罪者は、その情報を丹念に調べて弱点やバックドアを探すでしょう」と警告する。そして「今のうちに対策を講じておけば、後々ユーザーが大きな痛手を被るのを避けられるかもしれません。国家レベルの攻撃者もこの情報に特に注目し、アップルやユーザーの利益に反する形で利用する可能性があると確信しています」と付け加えた。
advertisement
(forbes.com 原文)
