
Appleチップの脆弱性で暗号資産(Crypto)が盗まれる?知っておくべきこと
TechFlow厳選深潮セレクト

Appleチップの脆弱性で暗号資産(Crypto)が盗まれる?知っておくべきこと
この脆弱性は主にApple Mシリーズプロセッサに存在している。
出典:Decrypt
編集:Blockchain Knight
AppleのMacbookおよびiPadに重大な脆弱性が存在し、一部のデバイスで暗号鍵やパスワードが漏洩する可能性がある。
複数の大学の研究者らによると、Apple Mシリーズチップに存在するこの脆弱性は、悪意あるソフトウェアによる攻撃を通じて、暗号資産ウォレットのセキュリティキーを含む暗号鍵を盗み取られる可能性がある。
現実世界でのリスクは低いかもしれないが、Mシリーズチップ搭載のMacbookに大量の暗号資産を保有しているユーザーにとっては無視できない問題だ。
以下は報告書で明らかにされた主な情報である。
先週、研究者らはMacおよびiPadに使用されているApple Mシリーズチップに重大な脆弱性を発見したと発表した。これにより、攻撃者は暗号セキュリティキーおよびコードを取得できる可能性がある。
問題の核心は「プリフェッチ(prefetch)」と呼ばれる技術にある。Apple自身のMシリーズチップはこの技術を利用して、ユーザーとデバイス間の相互作用を高速化している。
「プリフェッチ」技術では、デバイスがユーザーの最も一般的な操作を監視し、データをローカルに保存することで処理速度を向上させる。しかし、この技術が悪用される可能性が明らかになった。
研究者らは、プロセッサを騙してプリフェッチされたデータをキャッシュに配置させ、そのデータにアクセスして暗号鍵を再構築することに成功するアプリケーションを作成した。これは潜在的に大きな問題だ。
Apple Mシリーズプロセッサ(M1、M2、M3を含む)を搭載したMacまたはiPadを使用している場合、そのデバイスはこの脆弱性の影響を受ける可能性がある。

M1プロセッサは2020年末にMacBook Air、MacBook Pro、Mac Miniに導入され、その後MacデスクトップやiPadタブレットにも拡大された。
M2プロセッサおよび最新のM3プロセッサもパソコンやタブレットで同様に影響を受けやすく、M2チップはApple Vision Proヘッドセットにも使用されている。
ただし、Ars Technicaの報道によれば、M3チップでは脆弱性の対象となるデータメモリプリフェッチャに「特別ビット」が追加されており、開発者がこれを呼び出してデータ保存機能を無効化できる。ただし、これによりある程度パフォーマンスへの影響が出る。
Intelプロセッサを搭載した旧型Macを使用している場合は、この影響を受けない。Appleは自社製チップを開発する前まで長年にわたりIntelプロセッサを使用していた。
同様に、新しい/古いに関わらずAシリーズチップ(iPhoneでも採用)を使用しているiPadもリスクはないようだ。M1、M2、M3チップのみ、設計上の理由から脆弱性を持つ。
最近のiPhoneおよびiPadに搭載されたA14、A15、A16チップは事実上Mシリーズチップの派生型だが、研究報告およびメディア報道ではこれらに脆弱性があるとは指摘されていない。
では、ユーザーはこの問題に対して何ができるのか?残念ながら、何もできない。
これはチップレベルの脆弱性であり、Appleチップ特有のアーキテクチャに関連しているため、Appleはパッチで修正できない。アプリケーション開発者は回避策を実装できるが、これにはパフォーマンスとのトレードオフがあり、更新後、アプリが遅くなる可能性がある。
もちろん、リスクを排除するには、自分の暗号資産ウォレットを脆弱なAppleデバイスから移行することも選択肢だ。Windows PC、iPhone、Androidスマートフォンなど他のデバイスに移すことができる。
Errata SecurityのCEOであるRobert Graham氏も、「今のところ、少なくとも当面の間は暗号資産ウォレットをそのようなデバイスから外すべきだ。誰かが実際に攻撃を実行しようとして努力しているだろう」と述べている。
M1-M3チップ搭載デバイスには確かに脆弱性があるが、ハッカーが簡単にスイッチを押して資金を奪えるわけではない。通常、ユーザーがデバイスにマルウェアをインストールし、攻撃者がそれを悪用して秘密鍵を抽出して関連ウォレットにアクセスする必要がある。
AppleのmacOSはマルウェアに対して非常に強固であり、デバイスにアプリをインストールするには手動での許可が必要である。
Macは署名されていないサードパーティ製ソフトウェアをデフォルトでブロックする。しかし、冒険好きで「不明な開発者」からのアプリをインストールしている場合、脆弱なMチップデバイスを使う際には注意が必要だ。
『Zero Day』の報道によれば、この攻撃はユーザーの鍵を保持する共有クラウドサーバー上で行われることもあり、別の潜在的な攻撃経路となる。
また、JavaScriptコードを使ってWebサイト上で攻撃を行うことも可能で、これはソフトウェアのインストールを必要としないため、一般ユーザーへの影響がより効果的だ。もちろん、これは理論上の話である。
Zero Dayの報道によると、この脆弱性はネットブラウザのCookie内容を復号化するためにも利用でき、メールアカウントなどの機密アカウントへのアクセスを攻撃者に与える可能性がある。
現時点での報告では、LedgerやTrezorなどのハードウェアウォレットは脅威を受けない。なぜなら、秘密鍵がM1-M3チップ搭載のAppleデバイスにインストールされている場合にのみ影響を受けるためだ。

それにもかかわらず、念のため、脆弱なデバイスにハードウェアウォレットを接続しないことが望ましい対策となる。
Coinbaseなどの中央集権的取引所は、ユーザーの資金をホットウォレットで管理しており、ユーザーのデバイスに秘密鍵がないため、直接的なリスクは存在しない。
しかし、ユーザーが脆弱なAppleデバイス上の暗号セキュリティパスワードマネージャーにCoinbaseアカウントのパスワードを保存している場合、パスワードマネージャー内で更新するのではなく、パスワードを変更する必要があるかもしれない。
前述の通り、理論的には攻撃者がこの脆弱性を利用してブラウジングCookieからアカウントパスワードを復号化できる可能性がある。
確かにこれは重大な脆弱性だが、一般の暗号ユーザーに広く影響する可能性は低そうだ。この脆弱性を利用してパスワードを解読するには、まずキャッシュから十分なデータを少しずつ抽出して鍵を再構築する必要があり、このプロセスには約1〜10時間、あるいはそれ以上かかる可能性がある。
それが不可能というわけではないし、ユーザーに起こらないとも言えないが、即座に完了するような攻撃ではない。
ユーザーは依然として予防措置を講じ、リスクにさらされないよう注意すべきである。ただし、報告が正確であれば、一般ユーザーにとって広範な脅威とはならないようだ。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










