電源オフなら安心できますか？

電子機器は電気を消費しつつ動作します。
電子機器は電源をオフにすると機能を停止します。
しかし場合によってはそうではありません。

今回、iPhoneの機能の一部に問題があることが確認されました。

• ターゲットになりうるのはiPhone
• ターゲットの条件は電源オフ
  問題が発現するのは機器の電源がオフの状態です。
  ただし電源オフになってから24時間以内であることが条件です。
  この状態の場合、機器は停止しているように見えますが実は低電力モードで動作しています。

   

• 電源オフで動作する「iPhoneを探す」機能
  この機能は機器を紛失したような場合を想定した機能です。
  そのため、省電力で動作するようになっています。
  また機器の機能で電源をオフにした状態においても実は機器の全体がオフになっているわけではなくこの「iPhoneを探す」機能は継続動作しています。

   

• 低電力モードで動作するチップに対する安全機構が実装されていない
  今回の場合、低電力モードで動作するチップの1つにBluetoothチップがありました。
  このチップはファームウェアを読み込んで動作するのですが、その読み込むファームウェアの妥当性を検証する機構は実装されていませんでした。
  仮にデジタル署名したり、暗号化したりするメカニズムが合わせて実装されていたら良かったのですが、そういった機能が実装されていないため任意のファームウェアを読み込ませて実行することができました。

他の機器でも論理的に同じ問題が存在する可能性はありますが、今回確認されているのはiPhoneです。
そしてさらにこの問題が発現する条件として、iPhoneがジェイルブレイクされている状態であるというものがあります。

わたしはiPhoneを使っている。
でもジェイルブレイクはしていない。
あぁ良かった。
そう思えますか？

便利機能の後ろで利用される低電力モードで動作するチップによってもたらされるリスクというこれまで意識が向いていなかったものの存在が浮き彫りになったのではないでしょうか。
気が付いていないだけの対策の必要がある領域というものは他にもまだありそうです。

参考記事（外部リンク）：Researchers devise iPhone malware that runs even when device
is turned off
arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off/