Yahoo!ニュース

IDでもっと便利に新規取得

ログイン

アップル独自のセキュリティチップ「T2」に潜む、修正できない脆弱性の深刻度

配信

  • この記事についてツイート
  • この記事についてシェア
WIRED.jp

このほど公開されたソフトウェアツールが、Macに潜む脆弱性を突くことでセキュリティチップ「T2」による防御を回避し、システムの奥深くにまで誰でもアクセスできるようにすることが明らかになった。この脆弱性は、研究者たちが1年以上にわたって「iPhone」の古いモデルをジェイルブレイク(脱獄)、すなわち端末のロックを解除して好きなアプリをインストールできる状態にしてきた際に利用する脆弱性と同種である。 iPhoneの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとって“福音”となる こうした脆弱性がT2チップにもあるという事実は、新たな脅威の可能性を大量に生み出すことになる。アップルは潜在的なハッキングを抑制することはできるかもしれないが、いちばんの問題は今回の脆弱性がT2を搭載したすべてのMacに存在し、しかも修正不能であることなのだ。

ツールひとつで防御を突破

一般にジェイルブレイクのコミュニティは、Macに使われる「macOS」や以前の「Mac OS X」に対して、iPhoneの「iOS」ほど注意を払ってこなかった。アップルのモバイル端末のエコシステムにはさまざまな制約があり、“壁”に囲まれた庭のような閉じたプラットフォームになっている。これに対してmacOSには、こうした制約がないからだ。 こうしたなか2017年に発表されたT2チップは、いくつかの制約と謎を生み出すことになった。アップルはT2チップを、データを保護するための高付加価値で信頼できるメカニズムとして投入している。例えば、暗号化されたデータストレージや指紋認証システム「Touch ID」、端末追跡システム「Find My」と連携する「アクティベーションロック」などの機能だ。 ところが、T2チップには「Checkm8」と呼ばれる脆弱性が潜んでいた。この脆弱性はアップルのモバイルチップ「A5」から「A11」にあったものと同じで、これを利用してiOSがジェイルブレイクされてきた。そしてiOS向けのジェイルブレイクツール「Checkra1n」を開発した同名のグループが、T2チップに対応した新ヴァージョンをリリースしたのである。 このツールを利用して研究者はMacのT2チップを精査し、そのセキュリティ機能について調べることができる。T2チップ上でLinuxを走らせたり、「MacBook Pro」のキーボード上部にあるタッチバーを利用してゲーム「Doom」をプレイしたりもできるのだ。ただし、悪意あるハッカーがこのツールを攻撃に利用すれば、システム整合性保護(SIP)やセキュアブートといったmacOSのセキュリティ機能を無効にし、マルウェアをインストールする可能性もある。 さらに、これとは別のT2の脆弱性と組み合わせると、ジェイルブレイクによって暗号化技術「FileVault」のキーの取得やユーザーデータの復号も可能になるかもしれない。セキュリティ調査とジェイルブレイクを専門とする中国の集団「Pangu Team」が7月に発表したこの脆弱性は、ハードウェアの下位にある変更不能なコードに存在しているので、修正できない。 「T2はMacにとって、小さくて安全なブラックボックスのような役割を果たすべく設計されています。コンピューターの中にあるコンピューターのようなものですね。『紛失モード』の強制適用や整合性チェック、その他の特権的な機能などの処理を目的としています」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「つまり、破られないようにつくられたはずのT2チップが突破されてしまった。これは大きな問題です」 『WIRED』US版はアップルにコメントを求めたが、返答はなかった。

【関連記事】