一部アナリストの指摘によれば、Appleは「セキュリティ」を言い訳にAIの進化の遅れを正当化しているとしており、何よりGoogleと比較すれば数年分の遅れがあるとも言われています。
今回GSM Arenaによると一部Apple製品に修正不可能なセキュリティ上の不具合が見つかったと報告しているのでまとめたいと思います。
修正「不可能」みたい。
今回研究者グループのParadigm Shiftは、Apple製デバイスの一部に存在する根本的なセキュリティ上の欠陥について詳細なレポートを公開したと指摘しています。ちなみにこの脆弱性はUSB機能と一部のApple Siliconチップに関係しており、「usbliter8」と呼ばれています。
| 対象機種 |
|
比較的古い世代が対象となっており、せめてもの救いは、この脆弱性を利用する際にアタッカーが該当の端末を入手する必要があるとしています。
今回の脆弱性はUSBコントローラーに存在するハードウェアレベルの不具合と、ファームウェアの設定ミスが組み合わさったものです。そのためソフトウェアアップデートでは修正できず、「修正不可能(Unpatchable)」とされています。端末をDFU(Device Firmware Update)モードにした状態でUSB経由で特定のデータを送信すると、USBコントローラーが誤動作し、本来とは異なるメモリ領域にデータを書き込んでしまいます。
ただ以下のことには影響が及ばないと指摘しています。
- パスコード
- 暗号化された個人データ
- 生体認証関連情報
何よりこのリスクを完全に回避したい場合は「より新しい世代へ買い替えること」のみとしていますが、正直悪用するにも端末自体を入手しないといけないことからも、比較的悪用しにくいに脆弱性なのかなと思います。
PR)購入は待ち時間不要のオンラインショップがおすすめ!
| docomoはこちらで! | auはこちらで! |
 |
|
| SoftBankはこちらで! | 楽天はこちらで! |
|
 |
| LINEMOはこちらで! | ahamoはこちらで! |
|
|
| UQ nobileはこちらで! | Y!mobileはこちらで! |
|
|
| Samsung オンラインショップはこちらで! | Amazonはこちらで! |
|
|
