iPhone 15のUSB-Cコントローラーの脆弱性?

これまた最近、iPhone 15シリーズやMacBook ProのUSBコントローラー(USB-Cコントローラー)の脆弱性の話を聞きました。調べてみたら、発端は以下記事のようです。
Researchers Hacked into Apple's New USB-C Controller
そして、研究者、Thomas Roth氏が発表したのは、38th Chaos Communication Congress (38C3)で、映像は以下。
ACE up the sleeve: Hacking into Apple's new USB-C Controller
YouTubeにも同じ映像がありました。
38C3 - ACE up the sleeve: Hacking into Apple's new USB-C Controller

いろいろな情報は、最初の記事を参考にしているためか、iPhoneとばかり言及されていますが、Roth氏が実際に調べたのは、同じチップを採用するMacBook Proです。いろいろ試みる様子が述べられていて、とても面白い。このチップ、ACE3は、TIによるApple専用チップだそうで、外部フラッシュROMに内蔵プログラムをパッチするデータが格納されています。彼はACE3が動作する時の輻射を観察して電磁攻撃するタイミングとチップ状の位置を調べ、電磁攻撃してパッチをパッチすることで、任意のプログラムを同チップで動作できるようにしています。

したがって、このハードウェア脆弱性を活かすには、電磁攻撃することが必要であり、悪用が容易でないことがわかりますし、次の世代のチップには対策が入るでしょう。

iPhone 16シリーズに影響するかはわかりませんでしたが、今時点では心配する必要はない脆弱性です。とは言え、このような解析をする研究者はすごいです。