注目★★★★★Lobsters
iPhone A12/A13 のセキュアブート突破、Raspberry Pi で実装・オープンソース公開
30秒で把握
- 1Apple A12/A13 SoC の SecureROM 脆弱性を Raspberry Pi RP2350 で突破するエクスプロイト公開
- 2USB コントローラ低レベルバグを悪用・テザード状態で実行・複数ボード対応・ハードウェア加工必須
- 3デバイス初期化・MDM・セキュアブート検証の見直しを検討・野生悪用リスクは限定的
要約
セキュリティ研究者がApple A12/A13 SoC搭載デバイスのSecureROM をテザード状態で突破するエクスプロイト「usbliter8」をオープンソースで公開した。USB コントローラの低レベルバグを悪用し、Raspberry Pi RP2350ボードと Lightning ケーブルで実装・再現可能にした。既存のMac/PC USB スタックでは到達不可能な脆弱性をハードウェアレベルで直接攻撃することで、ブートプロセス中のコード実行を実現している。Waveshare RP2350 USB-A など複数のボードで動作確認済で、コンパイル済UF2イメージと詳細な構築手順がGitHubで公開されている。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約