Touch IDやFace IDなどのセキュリティを司る「SEP」に脆弱性が報告される、Appleによる修正は不可能

(36)

先日「MOSEC 2020でSEPについて語る」と予定が報告されていましたが、昨日開催されたMOSEC 2020にて実際に講演が行われました。
世界で初めてSEP部の脆弱性が報告された事になります。

スポンサーリンク

SEPに…!?

予定されていた通り、昨日開催されたPanguチーム主催「MOSEC 2020」にて、Panguチームやcheckra1nチームのメンバーであるwindknown氏により「SEPについての講演」が行われ、その中で脆弱性を発見したとの報告が行われた様です。

【SEP (Secure Enclave Processor)】はTouch IDやFace ID、Apple Payなど、よりセキュアな情報を扱うための独立したシステムで、これまでこの部分の重大な脆弱性については報告されたことがなく、今回が世界初となります。

SEP ROMに脆弱性

脆弱性の詳細についてはまだ公表されておらず、あくまで概要のみが語られた状況です。
技術的なお話が中心で、具体的にこの脆弱性を使って何が出来るか?はまだ分からない部分も多いのですが、簡単な例として「iOSに制限されることなく、パスコード入力を無制限に試すことが出来る」などが行えてしまうようになるそうです。

Appleによる修正は不可能

SEP ROMの特性上「書き込みは出来ず、読み込みしか行えない」となっています。
そのため、iOSのアップデート等でこの脆弱性は修正が行えず、ハードウェア脆弱性と分類されるとのこと。

これはcheckm8などで有名な「BootROM Exploit」と同じ仕様となります。

実行するにはcheckm8経由で

今回報告された脆弱性はcheckm8などのBootROM Exploit経由で実行する必要がある(現状では)そうで、単体での実行は行なえません。

そのため、A11以下のデバイスが対象となります。
ただ、今回の脆弱性自体がA12 / A13といったデバイスにも存在している可能性は否定出来ず、この辺りは今後の報告待ちとなっています。

公表するのか?しないのか?

より詳しい脆弱性の情報などに関しては、11月に韓国で開催されるセキュリティ会議【Zer0con】で発表される可能性があるようですが、今回の脆弱性を公表するのか?しないのか?気になるところです。

今回の脆弱性がどこまで出来るのか…にもよるのですが、強力だった場合は公表することで世界的に危険な問題に発展してしまう可能性もあるので…。

どうなる

Panguチームは基本的に脆弱性を公表しないので、公表しないのではないか?と予想している方も多いようです。
ただ、既に専用のドメインが用意されているとの情報もあるため、どこまでの詳細が公開されるのか…という感じでしょうか。

どちらにせよ、雰囲気的には近々での動きは無いと思われるので、続報待ちかな…と。

面白いことができそうだなと思う一方、やはりSEPの特性上リスクが非常に高い部分でもあるため、公開してほしくない様な…してほしい様な…難しいところ…。

ただ、基本的にはBootROM Exploit経由での実行となっているようで、デバイスとPC等を接続して実行しなければいけないため、その点ではちょっとだけ安心でしょうか。

コメント

  1. イケメン…

  2. 最後の、「点ちょっと」って?

    • (´;・;ω;・)変なところに点がふたつ………!

  3. checkm8以外でも実行できたらかなりやばいなこれ

  4. 例えば盗難に遭ったとき、パスコードが6桁なら総当たりすれば毎秒1回でも12日で解除できますね

    • なんだと..!

    • 数学者ですか貴方は。

      • いや普通に10の6乗(0〜9が6桁)割る86400(24x60x60 1日の秒数)で12日だよ。

        • 算数に近いレベルだよね

      • こんな高度な技術の話なのに脱獄してる奴はこんなんばっかなんだよな

        • 脱獄ツール開発できるやつ以外は目糞鼻糞よ

        • 利便性だけやからな

  5. 全ハードでできるとしたら、メイン機買い替えすら検討したほうがいいくらい致命的?
    Panguチームがオープンソースで脆弱性を全公開しなければ大丈夫なのか?
    結構なビックニュースなきがするなぁコレ…

    • 脆弱性にオープンもクローズも無い

    • いや流石に脆弱性の利用法って言いたいのは分かる
      確かに脆弱性自体は常に、恐らく存在する、と言えるけど

  6. Apple大丈夫なんかこれw

  7. 偽署名を通せるようになれば互換性を気にせずshsh2があればダウングレードし放題?

  8. A12以降は安心

    • とは限らなそう

  9. 指紋認証が最強なのか

    • 指紋認証(TouchID)もSEP絡み

    • 足の親指認証が最強だろ

      • わろた

  10. アップルは旧機種ユーザーを切り捨てるか、高機能廉価モデル投入してユーザー確保に動くか見ものだな。

  11. 最近は小型ドングルでハッキングできるからあまり安心は出来ないけど

  12. Touch ID、Face ID、Apple Pay
    脆弱性あるなら全世界中のiPhoneユーザーから1円づつ頂けたら凄い金額になるね、恐ろしから早く対応しなきゃ。

  13. t1, t2チップは別なのかな?

    • それ、MacBookの方だから関係ないね。

  14. そういう脆弱性があるということ自体が危険だね…
    今公開されなかったとしてもいずれ誰か他の人が見つけて公開する

    • 基本脆弱性はなくなることはないよ。どうにかしてすごい人が発見してくるだけで、脆弱性は有無の問題じゃなくて、見つける見つけないの問題だよ。見つけたらアップルは修正に努める。まあ修正不可能だから危ないんだけどね

  15. 泥に比べて余りにクリティカルな穴でしょ

    買い替え促進の起爆剤にはなるな

  16. 安全性を上げるためには公表した方が良いけど,パニックがなぁ

  17. 社会経済的にアメリカと中国がやりあってるからセキュリティ関連の動きに注目やな。端末Net社会が一気に崩壊へ導かない事を。

  18. 自由にダウングレード出来る様になるとありがたい話ではある