旧型の iPhone や iPad に搭載された A12 および A13 チップに、修正不可能な脆弱性「usbliter8」が発見されました。物理的なアクセスがあれば BootROM レベルで悪用可能で、Apple のソフトウェアアップデートでは直せない点が特徴です。本記事では影響を受ける機種やリスク、対策を解説します。
脆弱性の概要と背景
Paradigm Shift の研究チームが 2026 年 6 月に公開した技術解説によると、usbliter8 は A12/A13 チップの SecureROM に存在する DMA 関連のバグを突くものです。BootROM はハードウェアに焼き込まれたファームウェアのため、パッチを当てることができません。checkm8 と同様の unpatchable exploit として位置づけられ、Apple Product Security にも事前報告・調整開示が行われています。
出典: Paradigm Shift 公式技術ブログ(2026年6月)
影響を受ける機種一覧
以下の表に影響範囲をまとめました。A14 以降のチップを搭載した最新機種は影響を受けません。
| チップ | 影響デバイス例 | パッチ可否 |
|---|---|---|
| A12 | iPhone XR/XS, iPad Air 3, iPad mini 5, iPad 8 | 不可 |
| A13 | iPhone 11 シリーズ, iPhone SE (2nd), iPad 9th | 不可 |
| A11以前 | checkm8 対象 | 不可 (既知) |
| A14以降 | 影響なし | – |
A12/A13 搭載の iPad や Apple Watch Series 4/5、HomePod mini も影響範囲に含まれます。出典: 9to5Mac、TechCrunch
技術的な仕組み(usbliter8)
usbliter8 の核心は DWC2 USB コントローラの DMA 動作における buffer underflow です。A12/A13 の SecureROM USB ドライバ設定に脆弱性があり、物理アクセスと DFU モードで悪用可能です。A13 では PAC (Pointer Authentication) を回避する多段 exploit が必要となります。PoC は GitHub で公開されています。
出典: Paradigm Shift
実用的リスクと悪用シナリオ
この脆弱性は物理アクセスを必要とするため、日常の遠隔攻撃リスクは低いものの、紛失・盗難時に第三者によるデータ抽出や jailbreak の可能性があります。機密情報を扱う企業やユーザーは特に注意が必要です。PoC が公開されているため、攻撃者が悪用するハードルは下がっています。
対策と推奨アクション
- 物理的管理を徹底し、不要な古い端末はオフライン保管またはリサイクルを検討
- 機密データは新しいデバイスに移行
- Apple Watch や HomePod など周辺機器も含めて確認
Apple はパッチを提供できないため、ハードウェア更新が唯一の根本対策です。
よくある質問(FAQ)
関連記事:
- Claude Code 向けセキュリティスキル 71 種 + 681 パターンが GitHub で公開
- AWSに繋げなくてもテストできる?新サービス「AWS Blocks」を触ってみた
- 画面操作を“録画”→AIが作業代行 Codexに新機能「Record & Replay」
まとめ
usbliter8 は A12/A13 搭載の旧型 iPhone/iPad に深刻な影響を与える unpatchable 脆弱性です。物理アクセス前提とはいえ PoC 公開によりリスクは現実的になりました。該当機種をお使いの方は、デバイス更新を検討してください。詳細は Paradigm Shift の技術ブログや 9to5Mac、TechCrunch の報道をご確認ください。
関連する新しい記事:
- BIGLOBE 不正アクセスでパスワード漏えい可能性 — 至急変更を – This published update adds current operational context for 旧型 iPhone / iPad に修正不能な脆弱性「usbliter8」— 対象機種とリスクを解説.
著者
krona23
IT業界20年以上の実務経験を持ち、日本国内有数のPVを誇る大規模Webサービスで事業部長・CTOを複数社で歴任。Windows/iOS/Android/Webと技術の変遷を経験し、現在はAIネイティブへの変革に注力。DevGENTでは、AIコードエディタ・自動化ツール・LLMの実践的な使い方を日英西3言語で発信中。
コメントを残す