Appleの最新チップに重大な脆弱性　研究者が警鐘

Appleの最新AシリーズおよびMシリーズチップに、機密情報を盗み取る可能性のある重大な脆弱性が見つかった。研究者によると、これらの欠陥は「FLOP」と「SLAP」と呼ばれるサイドチャネル攻撃を可能にし、SafariやChromeを通じてユーザーの個人情報が漏洩する危険性がある。

特に、FLOPはGoogleマップの履歴、メールの内容、iCloudカレンダーの予定など、広範囲なデータにアクセスできる可能性があり、最新のM3やA17チップを搭載したデバイスに影響を及ぼす。一方、SLAPは影響範囲が広いものの、攻撃の強度はFLOPに比べて限定的である。

研究者はすでにAppleに報告しており、同社は修正作業を進めているとみられるが、公式声明では「直ちに深刻なリスクをもたらすものではない」としている。今後の対応やセキュリティアップデートの動向が注目される。

Apple Siliconの高性能化が生んだ意外なリスクとは
影響を受けるデバイスの範囲は想像以上に広い
Appleの対応策とユーザーが取るべき安全対策

Apple Siliconの高性能化が生んだ意外なリスクとは

AppleのAシリーズおよびMシリーズチップは、性能向上のために「投機的実行」という高度な技術を採用している。これは、プロセッサが命令を事前に予測し、実行することで処理速度を向上させる仕組みだ。しかし、この技術がFLOPおよびSLAPという2種類のサイドチャネル攻撃を可能にする要因となっている。

FLOPは「ロード値予測機能（LVP）」を標的とし、Googleマップの履歴やメールの内容、カレンダー情報などの機密データにアクセスする危険性がある。一方、SLAPは「ロードアドレス予測機能（LAP）」を悪用し、Safariを通じて限定的ながらも情報漏洩のリスクを伴う。これらの攻撃が成り立つ背景には、Apple Siliconの高度な最適化技術が影響している。

これまで、投機的実行を悪用した脆弱性として「Spectre」や「Meltdown」などが発見されてきたが、今回のFLOPやSLAPはApple独自のCPU設計に特化した攻撃手法といえる。特に、AppleのMシリーズチップは従来のIntel製CPUと異なり、モバイル向けの省電力設計をベースにしながらも高性能を実現している。そのため、競合他社のチップと異なる脆弱性が生じる可能性がある。

Appleは高性能化と省電力化を両立させるため、独自のアーキテクチャを採用してきたが、今回のような新たなリスクも浮上している。今後のチップ設計では、単なる性能向上だけでなく、こうした攻撃を未然に防ぐための新たなセキュリティ対策が求められるだろう。

影響を受けるデバイスの範囲は想像以上に広い

今回の脆弱性は、最新のM3チップやA17チップを搭載するデバイスだけでなく、M2やA15など過去数年にわたるAppleのチップにも影響を及ぼす。具体的には、2021年以降に発売されたiPhone 13シリーズ以降、iPad ProやiPad Airの最新モデル、そしてMシリーズを採用するMacBook AirやMacBook Proなどが対象となる。

特に、FLOP攻撃はM3やA17チップに影響を与え、Googleマップの履歴やメールの内容が漏洩する危険性がある。一方、SLAP攻撃は影響範囲がより広く、M2やA15など過去のチップを搭載するデバイスにも脆弱性が確認されている。これは、Appleが近年のすべてのチップに共通するアーキテクチャを採用していることが影響していると考えられる。

この影響範囲の広さは、Appleのデバイスが統一された設計を持つことによるメリットとデメリットを浮き彫りにする。Apple Siliconは、iPhoneからMacまで共通のチップ設計を採用することで、エコシステムの強化や最適化を実現してきた。しかし、その一方で、一度脆弱性が見つかると、幅広いデバイスが影響を受けるというリスクも生じる。

Appleはすでに修正作業に取り組んでいるとみられるが、ソフトウェアアップデートだけで完全に解決できるかは不透明だ。今後、Appleがどのような形でこの問題に対処し、将来的にどのようなハードウェア対策を講じるのかが注目される。

Appleの対応策とユーザーが取るべき安全対策

Appleは今回の脆弱性について「直ちにユーザーに深刻なリスクをもたらすものではない」とコメントしているが、研究者らの指摘からも分かるように、攻撃手法自体は確立されており、実際のリスクが存在することは否定できない。そのため、Appleの今後の対応策や、ユーザー側で取るべき安全対策について考えておく必要がある。

まず、Appleが最初に行う対策として考えられるのは、SafariやChromeのブラウザ側での制限強化だ。過去にも投機的実行に関する脆弱性が発見された際には、ブラウザのアップデートによって攻撃が成立しないよう制限を設けた例がある。例えば、Google ChromeはSpectreの脆弱性を受けて「サイトアイソレーション（Site Isolation）」という機能を強化した。今回のFLOPやSLAPに対しても、同様の対策が講じられる可能性がある。

一方で、ブラウザのアップデートだけでは完全な解決にはならないかもしれない。そのため、AppleがiOS、iPadOS、macOSのセキュリティアップデートを実施し、より深いレベルでの修正を行うことが求められる。ただし、根本的な解決には、将来のチップ設計の見直しが必要となる可能性もある。

ユーザー側でできる対策としては、まずOSとブラウザを常に最新の状態に保つことが重要だ。また、不審なWebサイトへのアクセスを避け、信頼できるサイトのみを利用することも有効な対策となる。さらに、iCloudキーチェーンやパスワード管理アプリを利用し、重要な情報を分散管理することで、万が一の情報漏洩リスクを軽減できる。

Appleはこれまでもセキュリティの高さを売りにしてきたが、今回の件はその信頼性を揺るがす問題となる可能性がある。今後のアップデートや公式発表を注視しながら、ユーザー自身も適切な対策を講じることが求められるだろう。

Source：iPhone in Canada Blog