iPhoneのセキュアエンクレーブに「修正不可能」な欠陥が発見される

AppleのSecure Enclaveは、パスワードやTouch ID、Face IDの生体認証ログインなどの機密データを暗号化して保持します。セキュリティ上の理由から、このシステムはデータがデバイス上に保持され、iCloudなどのネットワークサービスと同期されないように設計されています。

しかし今、Pangu Teamの中国ハッカーグループが、A7からA11 BionicまでのすべてのAppleチップのSecure Enclaveのハードウェアにセキュリティ上の欠陥を発見したと主張していると、9to5Macが報じています。これは、iPhone 5sからiPhone X、iPad mini 2からiPad 10.2インチ（2019年モデル）まで、数百万台のデバイスが影響を受けることを意味します。

ハードウェアの問題により、Appleは欠陥を修正するソフトウェアアップデートを配信することができません。脆弱性の正確な性質は不明ですが、その深刻さは今後数ヶ月で明らかになるでしょう。

このようなセキュリティ上の欠陥を悪用するには、多くの場合、ハードウェアへの物理的なアクセスが必要です。つまり、ほとんどの人にとって深刻なリスクにはなりませんが、デバイスが押収された場合、当局やその他の関係者が機密データにアクセスする機会を与えてしまう可能性があります。

デバイスを安全に保つためのアドバイスについては、iPhone のセキュリティに関するヒントをお読みください。

この記事はもともとMacworld Swedenに掲載されました。翻訳：David Price。