The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
このニュースなら僕も見たけど、そこまで心配する必要はないと思うよ!
しかしiPhoneには個人情報(生体認証やクレジットカード)などがたくさん入っていますので、これが内部的にはどのように管理されているのか?
複雑かつ専門的な内容すぎてわかりにくい点も多々ありますね…
ということで、本記事ではiPhoneのセキュリティについて、なるべくわかりやすく(ざっくりと)深堀りしていきたいと思います!
iPhoneのセキュリティ(Secure Enclave)に脆弱性発【中国のハッカー集団が発見】
声明を発表した中国のハッカー集団によると「パッチで修正不能な脆弱性を発見した」ということです。
これは何を指しているかというと、ソフトウェアのアップデートでは修正が不可能、つまり既に出荷された製品は対応することが不可能です。
iPhoneの強固なセキュリティ【Secure Enclaveについて】
Photo | Apple
「Secure Enclave」の仕組みを理解することで、、、
ということがとても理解しやすくなりますので、ここからは「Secure Enclave」の概要についてご紹介します。
Secure Enclaveの仕組み
文章よりも図のほうが一目瞭然かと思いますので、こちらを用意してみました。
Secure Enclaveの概要図
かなりざっくりとした図ではありますが、この図の要点をまとめると…
図のポイント
- Secure Enclaveにアクセスできるのは本体(iPhone)からのみである。
- Secure Enclaveには外部ネットワーク(遠隔)からのアクセスは不可能(Appleでさえ出来ない)
これにより外部ネットワークからの操作(情報漏れ)は物理的に不可能に近いですが、直接操作する場合はアクセスも一応は可能で、それが今回問題となった件です。
直接とは一体どんな状況なのか?を想定してみると…
- スマホを紛失して悪意ある人(ハッカーなど)に取得されアクセスされる
- 捜査機関が押収したデバイスから情報を取り出す場合など ※事例あり
※アメリカの捜査機関である「FBI」がiPhoneのロックを解除した事例があります。
iPhoneのセキュリティ(Secure Enclave)についてのまとめ
今回の脆弱性について具体的な情報は不明ですが、米メディア9TO5Macによると、A7(iPhone5S)〜 A11Bionic(iPhone8/X)に搭載されているプロセッサーに影響が及ぼされる可能性があるそうです。
それ以降の機種については(iPhone XS〜)についてはAppleはその脆弱性を修正済みとのことでした。
とはいえ繰り返しになりますが、ハッカーが個人情報にアクセスするには物理的なアクセスが必要で、遠隔操作では可能性は限りなく低いと思われます(しかし絶対はない)
ではまとめということで最後に簡単におさらいをしましょう!
- Secure Enclaveにアクセスするには、本体を直接操作する必要があるため
- Secure Enclaveにアクセスされる可能性があるとすれば、端末が第三者に手にわたった場合
では今回は以上となります。
最後まで読んでいただきありがとうございました!!
