このほど公開されたソフトウェアツールが、Macに潜む脆弱性を突くことでセキュリティチップ「T2」による防御を回避し、システムの奥深くにまで誰でもアクセスできるようにすることが明らかになった。この脆弱性は、研究者たちが1年以上にわたって「iPhone」の古いモデルをジェイルブレイク(脱獄)、すなわち端末のロックを解除して好きなアプリをインストールできる状態にしてきた際に利用する脆弱性と同種である。
こうした脆弱性がT2チップにもあるという事実は、新たな脅威の可能性を大量に生み出すことになる。アップルは潜在的なハッキングを抑制することはできるかもしれないが、いちばんの問題は今回の脆弱性がT2を搭載したすべてのMacに存在し、しかも修正不能であることなのだ。
ツールひとつで防御を突破
一般にジェイルブレイクのコミュニティは、Macに使われる「macOS」や以前の「Mac OS X」に対して、iPhoneの「iOS」ほど注意を払ってこなかった。アップルのモバイル端末のエコシステムにはさまざまな制約があり、“壁”に囲まれた庭のような閉じたプラットフォームになっている。これに対してmacOSには、こうした制約がないからだ。
こうしたなか2017年に発表されたT2チップは、いくつかの制約と謎を生み出すことになった。アップルはT2チップを、データを保護するための高付加価値で信頼できるメカニズムとして投入している。例えば、暗号化されたデータストレージや指紋認証システム「Touch ID」、端末追跡システム「Find My」と連携する「アクティベーションロック」などの機能だ。
ところが、T2チップには「Checkm8」と呼ばれる脆弱性が潜んでいた。この脆弱性はアップルのモバイルチップ「A5」から「A11」にあったものと同じで、これを利用してiOSがジェイルブレイクされてきた。そしてiOS向けのジェイルブレイクツール「Checkra1n」を開発した同名のグループが、T2チップに対応した新ヴァージョンをリリースしたのである。
関連記事:iPhoneの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとって“福音”となる
このツールを利用して研究者はMacのT2チップを精査し、そのセキュリティ機能について調べることができる。T2チップ上でLinuxを走らせたり、「MacBook Pro」のキーボード上部にあるタッチバーを利用してゲーム「Doom」をプレイしたりもできるのだ。ただし、悪意あるハッカーがこのツールを攻撃に利用すれば、システム整合性保護(SIP)やセキュアブートといったmacOSのセキュリティ機能を無効にし、マルウェアをインストールする可能性もある。
さらに、これとは別のT2の脆弱性と組み合わせると、ジェイルブレイクによって暗号化技術「FileVault」のキーの取得やユーザーデータの復号も可能になるかもしれない。セキュリティ調査とジェイルブレイクを専門とする中国の集団「Pangu Team」が7月に発表したこの脆弱性は、ハードウェアの下位にある変更不能なコードに存在しているので、修正できない。
「T2はMacにとって、小さくて安全なブラックボックスのような役割を果たすべく設計されています。コンピューターの中にあるコンピューターのようなものですね。『紛失モード』の強制適用や整合性チェック、その他の特権的な機能などの処理を目的としています」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「つまり、破られないようにつくられたはずのT2チップが突破されてしまった。これは大きな問題です」
『WIRED』US版はアップルにコメントを求めたが、返答はなかった。
ブラックボックスにも透明性
ただし、このジェイルブレイクには、本格的なセキュリティ危機を防ぐ大きな制約がいくつかある。まず、攻撃者が狙ったデヴァイスに侵入するには、そのデヴァイスに物理的にアクセスする必要がある。このツールはUSB経由でのみ別のデヴァイスで実行できるので、ハッカーが遠隔操作でT2チップを搭載したMacを一気に感染させるようなことはできない。
そして、攻撃者は狙ったデヴァイスをジェイルブレイクしてから姿を消すことはできるが、システムへの侵入は「永続的」ではなく、T2チップが再起動されると終了する。ただし、デヴァイスが再起動するたびにT2チップ自体が再起動するわけではないと、Checkra1nの研究者は注意を呼びかけている。なお、Macがジェイルブレイクによって不正アクセスされていないか確認するには、T2チップの設定を初期状態に完全に戻す必要がある。
また攻撃者はジェイルブレイクによって、ターゲットとする暗号化データにすぐにアクセスできるわけではない。キー入力を監視・記録するキーロガーやその他のマルウェアをインストールすることで、あとから復号キーを取得したり、総当たり攻撃(ブルートフォース攻撃)を容易にしたりする可能性はある。だが、Checkra1nは魔法のツールではない。
「ほかにも多くの脆弱性がある。例えばリモートで利用できるものなら、間違いなくセキュリティに大きな影響を与えるだろう」と、Checkra1nチームのメンバーは10月6日(米国時間)にツイートしている。
このCheckra1nの研究者は『WIRED』US版の取材に対し、ジェイルブレイクはT2の透明性のために必要なツールであると考えているとも語っている。「T2は独特のチップでiPhoneのチップとも異なっており、自由にアクセスすることでさらに深いレヴェルまで理解できます」と、Checkra1nチームのあるメンバーは言う。「以前は完全なブラックボックスでしたが、いまはこうしてセキュリティ研究のために調査して仕組みを理解することもできるようになったのです」
価値がなくなったチップ
こうした問題の発覚は決して驚きではない。Checkm8が19年に初めて発見されて以来、T2チップにも同じ脆弱性があることは明らかだったからだ。
それにT2チップは2017年にiMacの上位モデルでデビューしたが、Macシリーズ全体に展開されたのはごく最近のことだと研究者は指摘している。なお、T1チップを搭載した古いモデルのMacは影響を受けない。それでもMacの最近のモデルの重要なセキュリティ機能を損なうので、この発見には重要な意味がある。
ジェイルブレイクには“緊張関係”が存在し、長らくグレーゾーンであり続けてきた。ユーザーはジェイルブレイクによってデヴァイスに好きなアプリを自由にインストールし、カスタマイズもできる。だが、それはアップルのコードにある脆弱性を利用したものだ。
ガジェットのマニアや研究者たちは建設的な目的でジェイルブレイクを活用することで、より多くのセキュリティテストを実施し、アップルによるバグの修正を助けることさえある。一方で、攻撃者がジェイルブレイクを悪用して危害を加える可能性は常にある。
「T2がCheckm8に対して脆弱であることから、もうお手上げではないかと思っていました」と、元米国家安全保障局(NSA)の職員でJamfのセキュリティ研究者のパトリック・ワードルは言う。「この問題を修正するために、アップルができることはほとんどないのが現実です。この世の終わりというわけではありませんが、あらゆる追加セキュリティを提供するはずだったこのチップには、もうほとんど価値はありません」
セキュリティ強化が裏目に
ワードルによると今回のジェイルブレイクは、アップルのアクティベーションロックやFind Myといった機能を使ってデヴァイスを管理している企業にとって、デヴァイスの盗難やその他の社内の脅威というふたつの点で特に問題になる可能性があるという。
さらにワードルは今回のツールの存在が、大きな被害をもたらす可能性のある攻撃を開発する手っ取り早い手段を探している攻撃者たちにとって、貴重な出発点になる可能性があるとも指摘する。
「例えばジェイルブレイクを悪用すれば、悪意あるプログラムを事前にメモリーに埋め込めんでおき、再起動すると都合よく消えるような仕組みをつくれるかもしれません」と、ワードルは言う。つまり、ストレージに痕跡を残さないマルウェアが実行されてしまい、被害者は追跡が困難になる。
この状況は、ほかのプロセスを保護するために信頼できる特別なチップを使用するという基本的なアプローチに対して、さらに深刻な問題を引き起こす。実際にアップルのT2以外にも、インテルやシスコ、サムスンなど、多くのテック企業がこうした手法を採用し、これらのセキュリティプロセッサーはハッカーに突破されてきた。
「ハードウェアの内部にセキュリティ構造を構築することは、常に両刃の剣になります」と、セキュリティー企業Red Balloonの最高経営責任者(CEO)で創業者の崔昂(ツィ・アン)は言う。「攻撃者がその安全なハードウェアの構造について詳細を入手できれば、防御する側は一般的にハードウェアを構築しなかった場合より多くの損失を被ります。理論的には優れた設計ですが、現実の世界では裏目に出ることがよくあるのです」
今回のジェイルブレイクの場合は、非常に価値の高いターゲット以外は実際のリスクはそこまで高くないと考えられる。だが、ハードウェアに依存したセキュリティ対策は、最も重要なデータとシステムが依存する単一障害点を生み出す。たとえCheckra1nというツールが攻撃者に無制限のアクセスを提供しないとしても、誰もが望まないレヴェルのアクセスを提供することになるのだ。
※『WIRED』によるアップルの関連記事はこちら。
RELATED ARTICLES
INFORMATION
限定イヴェントにも参加できるWIRED日本版「メンバーシップ」会員募集中!
次の10年を見通すためのインサイト(洞察)が詰まった選りすぐりのロングリード(長編)を、週替わりのテーマに合わせてお届けする会員サーヴィス「WIRED SZ メンバーシップ」。限定イヴェントへの参加も可能な刺激に満ちたサーヴィスは、2週間の無料トライアルを実施中!
"修正する" - Google ニュース
October 08, 2020 at 07:00AM
https://ift.tt/3loOiNz
アップル独自のセキュリティチップ「T2」に潜む、修正できない脆弱性の深刻度 - WIRED.jp
"修正する" - Google ニュース
https://ift.tt/2P2oTMt
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment