PALMFAN
DDPF
iPhone

iPhone XS〜11に「パッチ不可能」な脆弱性——usbliter8が公開、影響デバイスと現実的なリスクと対処法を確認

2026年6月20日

一応、知っておいた方がいいですが、実害レベルは低いので心配しすぎる必要はありません。

セキュリティ研究機関 Paradigm Shift が2026年6月18日、AppleのA12・A13チップに存在するパッチ不可能なBootROM脆弱性「usbliter8」を公開しました。対象デバイスはソフトウェアアップデートによる修正が原理的に不可能で、iPhone XSからiPhone 11世代が対象となります。

usbliter8——A12・A13チップのパッチ不可能なBootROM脆弱性

usbliter8 ポイント

  • A12・A13・S4・S5チップのBootROMに存在するハードウェアレベルの脆弱性
  • パッチ不可能——BootROMはチップ製造時に焼き込まれたコードのため、Appleもソフトウェアで修正できない
  • 悪用には物理的なUSBアクセス+DFUモードが必要。リモートからの攻撃は不可
  • Secure Enclaveへの直接影響はなし。ただし間接的な攻撃ベクターが広がると研究者は指摘
  • Paradigm ShiftはApple Product Securityと協調して公開(Coordinated Disclosure)
  • 2019年の「checkm8」以来、初の公開BootROMエクスプロイト

影響を受けるデバイス

以下はParadigm Shiftの技術文書に基づく確定情報です。A12X/Zへの技術的対応は「可能」とされていますが、現時点では未実装とされています。

CONFIRMED — ソース:Paradigm Shift 技術文書

  • A12:iPhone XR、iPhone XS / XS Max、iPad Air(第3世代)、iPad mini(第5世代)、iPad(第8世代)、Apple TV 4K(第2世代)
  • S4:Apple Watch Series 4
  • S5:Apple Watch Series 5、Apple Watch SE(第1世代)、HomePod mini
  • A13:iPhone 11 / 11 Pro / 11 Pro Max、iPhone SE(第2世代)、iPad(第9世代)、Studio Display
  • 対象外:A11以前(checkm8の対象)、A14以降(DARTが正しく設定済み)

なぜパッチできないのか

BootROM(SecureROM)はデバイス起動時に最初に実行されるコードで、チップ製造時に物理的に書き込まれています。ソフトウェアアップデートでは書き換えられないため、脆弱性が確認されても修正手段がありません。

今回の根本原因はAppleのSoCに搭載されたSynopsys DWC2 USBコントローラーのハードウェアバグ。A12・A13ではUSB DART(メモリ保護機能)がバイパスモードで動作しており、DFUモード中に細工されたUSBパケットを送ることで保護領域への書き込みが可能になります。A14以降はDARTが正しく設定されているため影響を受けません。

CONFIRMED — ソース:Paradigm Shift 技術文書 / 9to5Mac

  • 攻撃手順:①対象デバイスをDFUモードに移行 → ②USB接続で細工パケット送信 → ③メモリ保護領域を上書き → ④起動プロセスを制御下に置く
  • Secure Enclaveへの直接影響なし——パスコード・暗号化ユーザーデータは保護された状態を維持
  • A11はパケット受信ごとにDMAアドレスをリセットするため影響なし
  • PoC(概念実証コード)はGitHubで公開済み

対処法

Paradigm Shiftは「新しいハードウェアへの移行が最も効果的な対策」としています。ソフトウェアによる完全な修正は不可能です。

ただし、悪用には物理的なUSBアクセスとDFUモードへの誘導が必要です。一般ユーザーが日常的な使用で突然被害を受けるリスクは低く、修理店・中古売買・紛失・盗難のシナリオで現実的な脅威となります。手放す際にはデバイスの初期化と「iPhoneを探す」のオフを徹底することが基本的な自衛策です。

💬 軽めインプレ所感

「パッチ不可能」という言葉は怖いですが、実際のところ、DFUモードに物理的に入れる必要がある、という時点で、ほとんどのユーザーには関係のない話。修理店に丸ごと預けるとか、中古で手放した端末が悪意ある人間に渡るとか、そういう複数の条件が重なると危険だという認識で良いです。

それより注目したいのはジェイルブレイクへの波及です。2019年の「checkm8」公開後、それを使った「checkra1n」というジェイルブレイクツールが登場し、iPhone 4S〜XまでのBootROMレベルの永続ジェイルブレイクが可能になりました。usbliter8はその「次の世代版」にあたるエクスプロイトで、iPhone XS〜11世代に同じことが起きる可能性があります。

BootROMレベルのエクスプロイトはAppleがソフトウェアで塞げないため、対応ツールが登場すれば「そのデバイスが壊れるまで使い続けられるジェイルブレイク」になります。セキュリティリスクというよりは、古いiPhoneを手元に残しているユーザーにとって、Appleの制限を外してカスタマイズや延命活用できる選択肢が増える話——と見ることもできます。

  1. 1 macOS Golden Gate——Apple Silicon専用OSへの移行とパフォーマンス改善
    macOS Golden Gateは「Snow Leopard以来」の性能改善というが——それは買い換えた人だけという真実
  2. 2 Siri AIの再構築とAppleのAI戦略を考察する
    📰 なぜAppleは「完成したSiri」を捨てて、Siri AIをゼロから開発したのか──2年の空白経緯とビジョン
  3. 3 20周年iPhone・Gen2 Foldable・A22 Pro噂・予測
    2027年に20周年iPhone・折りたたみiPhone第二世代・カメラ付きAirPods──2028年ハイエンドは1.4nm A22 Pro
  4. 4
    大型ガジェットを浮かせるクランプアーム──PREDUCTSの新モジュール「Clamp Gadget Arm」
  5. 5 iPhone 18 Pro ダークチェリーの色落ちリスクを懸念する声あり
    コズミックオレンジの変色問題は続く?アルミニウム継続の新iPhone 18 Proにも同じ懸念
  6. 6
    日本発スマートウォッチ「wena X」、スタートアップとして国内CF史上初の5億円突破──第二期募集は6月18日スタート
  7. 7 AppleがRAM不足を理由に値上げを表明——Tim Cookの発言
    Appleがついに値上げへ。Tim Cookが「避けられない」と明言した理由
  1. 1
    MinZ Titanium Band Proレビュー|純正スポーツバンドより軽い?チタン製の実力を検証
    ★ 4.8/5
  2. 2
    ステイブル感満載!MagSafe 15W急速充電対応の「ベルキン BoostCharge Pro」は”ザ・間違いない”シリーズでした
    ★ 4.76/5
  3. 3
    通常ガラスの2倍の超強化仕様の「Belkin UltraGlass保護ガラスフィルム」はイチオシという結論になってしまった感あり
    ★ 4.75/5
  4. 4
    ワイヤレス充電器をいろんなところが”しっかり”なNOMADの「Base Station Mini」「USB-C 20W Power Adapter」に変えましたレビュー
    ★ 4.67/5
  5. 5
    Shokz OpenFit 2+ レビュー|激軽オープンイヤーで音もいいとはナニゴト感あり
    ★ 4.62/5
  6. 6
    「SHIFTCAM 2.0 for iPhone 7/8 Plus」ハンズオン&1stインプレッション
    ★ 4.6/5
  7. 7
    マルウェア削除にも対応したMac用クリーニング・ユーティリティ「CleanMyMac X」レビュー
    ★ 4.6/5
今月よく読まれた記事 過去30日間のアクセスランキング
Rosetta 2終了までのカウントダウン——IntelからApple Siliconへの移行イメージ 🥇
macOS

「アプリケーション(Intel)は使えなくなります」の通知が出てきた理由とやるべきこと。Rosetta 2終了までの全体像

 Vintage Modern 🥈
気になるアレ

💬 クラシックカーの第3のカテゴリ–Vintage ModernのModern Classic