會原 
iPhoneのUSB-C充電ポートに、新たなセキュリティ上の懸念が浮上しました。セキュリティ研究者のThomas Roth氏は、iPhoneの充電とデータ転送を管理する「ACE3」コントローラーチップが不正に書き換えられるおそれがあると指摘しています。
もし悪意ある人物に物理的に端末を奪われ、このチップを再プログラムされてしまうと、セキュリティを迂回して個人情報へアクセスされる可能性があるとのことです。
iPhoneは、これまでもAppleの厳格な管理体制と、それに挑むセキュリティ研究者や「脱獄」コミュニティとの間で、いたちごっこが続いてきました。Appleは脆弱性をふさぐ一方で、常に新しい抜け道を探すハッカーが後を絶たないという歴史があります。
しかし今回の発見は、ハードウェア面のコントローラーに直接介入できる点で、これまで以上に深刻なリスクが考えられるそうです。
ACE3チップはiPhone 15およびiPhone 15 Proシリーズで導入されました。
ACE3が不正に操作されると、端末内に保存されたパスワードや銀行などの情報、プライベートな写真やメッセージといったあらゆるデータが狙われる可能性があるそうです。
この問題が修正されるには、ソフトウェアのアップデートだけで対応できるのか、それともハードウェアの刷新が必要なのかはまだ分かっていません。Appleからの正式なコメントは現時点ではまだありません。
この脆弱性は端末を実際に手に取る必要があり、特別なツールも要するとのことですが、それでも今やスマートフォンには多岐にわたる個人情報が詰まっているため、たとえ短時間でも他人に預けるリスクを改めて考えざるを得ないところ。今後のAppleの対応が注目されます。
情報元Phone Arena
