A12およびA13チップ搭載のAppleデバイスでパッチ不可能な脆弱性「usbliter8」が見つかる

iPhone XSシリーズに搭載されているA12チップと、iPhone 11シリーズに搭載されているA13チップに、パッチ不可能な脆弱(ぜいじゃく)性が存在することが明らかになりました。

Paradigm Shift - Introducing usbliter8
https://ps.tc/pages/blog-usbliter8.html

New unpatchable exploit targets Apple devices with A12 and A13 chips - 9to5Mac
https://9to5mac.com/2026/06/18/new-unpatchable-exploit-targets-apple-devices-with-a12-and-a13-chips/

ヨーロッパの独立系サイバーセキュリティ研究機関であるParadigm Shiftが、AppleのA12チップとA13チップを搭載したデバイスで任意のコードを実行することができるパッチ不可能な脆弱性「usbliter8」を発見したと報告しています。

usbliter8は「USBコントローラーのハードウェアバグとデバイスファームウェアに存在する特定の構成上の欠陥の両方を利用する」という脆弱性です。usbliter8の影響を受けるのはA12チップ、A13チップ、S4チップ、S5チップを搭載するデバイスで、iPhone以外にもiPadやApple Watch、Apple TVなどさまざまなデバイスが影響を受けます。

◆A12チップ搭載デバイス
・iPhone XS
・iPhone XS Max
・iPhone XR
・第3世代iPad Air
・第5世代iPad mini
・Apple TV 4K
・第8世代iPad

◆A13チップ搭載デバイス
・iPhone 11
・iPhone 11 Pro
・iPhone 11 Pro Max
・第2世代iPhone SE
・第9世代iPad
・Apple Studio Display

◆S4チップ搭載デバイス
・Apple Watch Series 4

◆S5チップ搭載デバイス
・Apple Watch Series 5
・第1世代Apple Watch SE
・HomePod mini

usbliter8は、デバイスがDFU(デバイスファームウェアアップデート)モードになっている間に、特殊なデータを作成し、USB経由でデバイスに送信することが可能になるという脆弱性です。これにより、USBコントローラーが混乱し、メモリの誤った場所にデータを書き込むようになってしまいます。

これにより、デバイスに物理的にアクセスできる攻撃者は、起動プロセスを制御することが可能に。そこからiOSがロードされる前に独自のコードを実行したり、署名チェックを回避したり、改変されたシステムソフトウェアを起動したりすることが可能です。

この脆弱性はデバイスのセキュアエンクレーブに影響を与えたり、侵害したりするものではないため、パスコードや暗号化されたユーザーデータなどは安全に保たれます。

Paradigm Shiftは「usbliter8はセキュアエンクレーブ自体には影響しないものの、セキュアエンクレーブを侵害する攻撃経路が広がる可能性があります」「この脆弱性を公開することで、これらのハードウェアの欠陥が現実世界に与える影響を強調し、最新のSecureROM(ブートROM)セキュリティに対するより幅広い理解に貢献したい」と述べました。

Paradigm Shiftの研究チームは「影響を受けるユーザーは、より新しいハードウェアへの移行が最も効果的な対策であることを認識しておくべきである」と語っています。

Paradigm Shiftはusbliter8を発表する前に、Appleに調査結果を共有し、同社のセキュリティ部門と協力して発表内容を調整したと説明しています。Paradigm Shiftの研究チームは、Appleのセキュリティチームの迅速な対応、建設的な関与、そして協力に感謝の意を示しました。

なお、Paradigm Shiftはusbliter8の概念実証プロジェクトをGitHub上で公開しており、公開後数時間で280以上のスターを獲得。記事作成時点では360超のスターを獲得していました。

GitHub - prdgmshift/usbliter8: An A12/A13 SecureROM exploit · GitHub
https://github.com/prdgmshift/usbliter8