iPhone XS〜11に「パッチ不可能」な脆弱性——usbliter8が公開、影響デバイスと現実的なリスクと対処法を確認

contents

usbliter8 ポイント
影響を受けるデバイス
なぜパッチできないのか
対処法
💬 軽めインプレ所感

一応、知っておいた方がいいですが、実害レベルは低いので心配しすぎる必要はありません。

セキュリティ研究機関 Paradigm Shift が2026年6月18日、AppleのA12・A13チップに存在するパッチ不可能なBootROM脆弱性「usbliter8」を公開しました。対象デバイスはソフトウェアアップデートによる修正が原理的に不可能で、iPhone XSからiPhone 11世代が対象となります。

usbliter8——A12・A13チップのパッチ不可能なBootROM脆弱性

usbliter8 ポイント

A12・A13・S4・S5チップのBootROMに存在するハードウェアレベルの脆弱性
パッチ不可能——BootROMはチップ製造時に焼き込まれたコードのため、Appleもソフトウェアで修正できない
悪用には物理的なUSBアクセス＋DFUモードが必要。リモートからの攻撃は不可
Secure Enclaveへの直接影響はなし。ただし間接的な攻撃ベクターが広がると研究者は指摘
Paradigm ShiftはApple Product Securityと協調して公開（Coordinated Disclosure）
2019年の「checkm8」以来、初の公開BootROMエクスプロイト

影響を受けるデバイス

以下はParadigm Shiftの技術文書に基づく確定情報です。A12X/Zへの技術的対応は「可能」とされていますが、現時点では未実装とされています。

CONFIRMED — ソース：Paradigm Shift 技術文書

A12：iPhone XR、iPhone XS / XS Max、iPad Air（第3世代）、iPad mini（第5世代）、iPad（第8世代）、Apple TV 4K（第2世代）
S4：Apple Watch Series 4
S5：Apple Watch Series 5、Apple Watch SE（第1世代）、HomePod mini
A13：iPhone 11 / 11 Pro / 11 Pro Max、iPhone SE（第2世代）、iPad（第9世代）、Studio Display
対象外：A11以前（checkm8の対象）、A14以降（DARTが正しく設定済み）

なぜパッチできないのか

BootROM（SecureROM）はデバイス起動時に最初に実行されるコードで、チップ製造時に物理的に書き込まれています。ソフトウェアアップデートでは書き換えられないため、脆弱性が確認されても修正手段がありません。

今回の根本原因はAppleのSoCに搭載されたSynopsys DWC2 USBコントローラーのハードウェアバグ。A12・A13ではUSB DART（メモリ保護機能）がバイパスモードで動作しており、DFUモード中に細工されたUSBパケットを送ることで保護領域への書き込みが可能になります。A14以降はDARTが正しく設定されているため影響を受けません。

CONFIRMED — ソース：Paradigm Shift 技術文書 / 9to5Mac

攻撃手順：①対象デバイスをDFUモードに移行 → ②USB接続で細工パケット送信 → ③メモリ保護領域を上書き → ④起動プロセスを制御下に置く
Secure Enclaveへの直接影響なし——パスコード・暗号化ユーザーデータは保護された状態を維持
A11はパケット受信ごとにDMAアドレスをリセットするため影響なし
PoC（概念実証コード）はGitHubで公開済み

対処法

Paradigm Shiftは「新しいハードウェアへの移行が最も効果的な対策」としています。ソフトウェアによる完全な修正は不可能です。

ただし、悪用には物理的なUSBアクセスとDFUモードへの誘導が必要です。一般ユーザーが日常的な使用で突然被害を受けるリスクは低く、修理店・中古売買・紛失・盗難のシナリオで現実的な脅威となります。手放す際にはデバイスの初期化と「iPhoneを探す」のオフを徹底することが基本的な自衛策です。

💬 軽めインプレ所感

「パッチ不可能」という言葉は怖いですが、実際のところ、DFUモードに物理的に入れる必要がある、という時点で、ほとんどのユーザーには関係のない話。修理店に丸ごと預けるとか、中古で手放した端末が悪意ある人間に渡るとか、そういう複数の条件が重なると危険だという認識で良いです。

それより注目したいのはジェイルブレイクへの波及です。2019年の「checkm8」公開後、それを使った「checkra1n」というジェイルブレイクツールが登場し、iPhone 4S〜XまでのBootROMレベルの永続ジェイルブレイクが可能になりました。usbliter8はその「次の世代版」にあたるエクスプロイトで、iPhone XS〜11世代に同じことが起きる可能性があります。

BootROMレベルのエクスプロイトはAppleがソフトウェアで塞げないため、対応ツールが登場すれば「そのデバイスが壊れるまで使い続けられるジェイルブレイク」になります。セキュリティリスクというよりは、古いiPhoneを手元に残しているユーザーにとって、Appleの制限を外してカスタマイズや延命活用できる選択肢が増える話——と見ることもできます。