先月末に近づき、PanguチームはMOSEC 2020のステージに登壇し、数々の興味深いトピックについて議論しました。その中でも特に際立ったトピックがありました。それは、デバイスのセキュアエンクレーブプロセッサ(SEP)を標的とする、パッチ適用不可能なハードウェアベースのSEPROM脆弱性についてです。
SEPROMの脆弱性が発見され、それに関するメモが公開されてから間もなく、checkra1nチームのルカ・トデスコ氏をはじめとする著名なハッカーたちが、この脆弱性を突く作業に着手しました。実際、トデスコ氏がiOSデバイスにcheckra1nを統合した様子や、Touch BarのOLEDディスプレイに表示された脆弱性を突いたT2搭載Macの写真をツイートしたのはつい昨日のことでした。
Todesco氏によると、「現在出荷されているT2 Macのすべての信頼のルートが侵害されている」とのことです。しかし、Todesco氏はかなり前からMacのT2チップをハッキングしていたため、私たちはすでにこのことを知っていました。
既存の火に油を注ぐように、Intel 搭載 Mac では、SecureROM と SEPROM の脆弱性に対処する必要があり、セキュリティ研究者の Will Strafach 氏が指摘しているように、これらの脆弱性を悪用できるユーザーには、事実上、最新の Mac の完全な制御が戻ってしまうことになる。
潜在的な影響も明らかです。Appleが情報の安全を守るために設計したセキュリティシステムが完全に侵害されれば、ハッカーは脆弱なマシンのデータを使って、基本的に何でもできる可能性があります。
Appleの最新ハードウェアの多くが、脱獄ツールを開発・配布し、多くの人々に利用されてきたのと同じ人々によって侵害されているという事実は、特に考えさせられるものです。このことから、これらのマシンのエンドユーザーにどのような利益をもたらす可能性があるのか、興味深いところです。
明らかに、これは諸刃の剣です。同じ脆弱性が悪意ある目的に利用される可能性があるからです。とはいえ、Appleは将来的にMacシリーズ向けにセキュリティシステムのアップデートを迫られることになるでしょう。彼らの対応が注目されます。
次に何が起こるか楽しみですか?下のコメント欄で教えてください。
