機器の動作を確実に止める方法は、電源をオフにすることだ。だがオフにしても一部の機能は有効なままの機器がある。その1つがiPhoneである。例えばiOS 15以降では、電源をオフにしても24時間以内なら「探す」機能が有効だ。別の機器を使えば、電源がオフになったiPhoneの現在地を確認できる(図1)。
だがユーザーのほとんどは、電源をオフにすればすべての機能が停止していると思っているだろう。電源をオフにしても一部の機能が有効なことで、今までにはなかったような脅威(セキュリティーリスク)は発生しないのだろうか──。ドイツのダルムシュタット工科大学の研究者グループはこの問題に挑んだ。
研究者グループは公開されていない仕様を調べ上げるとともに実験を繰り返した。その結果、電源をオフにしても感染し続けるマルウエア(悪意のあるプログラム)をつくれることが分かったという。
一部の通信機能は有効なまま
研究者グループは今回の研究成果▼を国際会議▼で発表した。
研究者グループによれば、iPhoneの電源をオフにすればiOSは停止するが、iPhoneの機種(シリーズ)やiOSのバージョンによってはNear Field Communication(NFC)、Ultra Wide Band(UWB)、Bluetooth Low Energy(BLE)それぞれの通信機能は有効なままだという。電源オフでもそれぞれの機能を実現する部品(チップ)には電力が供給され続け、低電力モード(LPM▼)で動作し続ける。
なおここでの低電力モードはチップが動作するモードであり、iOSのバッテリー設定に用意されている低電力モードとは異なる。
低電力モードに対応したNFCチップはiPhone XR/XSから搭載された(表1)。NFCチップを低電力モードで利用するにはiOS 12以上が必要だ。
またiOS 15では、UWBチップとBLEチップも低電力モードで利用できるようになった。低電力モード対応のUWBチップおよびBLEチップはiPhone 11/12/13に搭載されている。
iPhoneの「探す」機能はBLEを利用している。このため電源をオフにしても「探す」の対象であり続ける。盗難対策の強化と位置づけられ、iPhoneを盗んだ犯人が電源をオフにしても24時間は追跡可能だ。
これらのチップが低電力モードで動作するのは、ユーザーが電源をオフにした場合だけではない。iPhoneのバッテリー容量が残り僅かになって、iOSが自動的にシャットダウンされた場合でもチップは低電力モードで動作する(図2)。
以上のようにiPhoneの最近のシリーズでは、電源をオフにしてもNFCチップとUWBチップおよびBLEチップは低電力モードで動作し続ける。バッテリーの容量不足で自動的にシャットダウンされた場合も同様だ。
これらのチップはiOSがシャットダウンされると、iOSとは独立したIoT▼デバイスのように動作し続けると研究者グループは論文で述べている。
このためこれらのチップを制御するソフトウエア(ファームウエア)を改ざんしてマルウエアを仕込めれば、そのマルウエアはバッテリーが完全になくならない限り、電源をオフにしてもユーザーに気づかれずに感染し続けることになる。そういったことが可能かどうかを研究者グループは調べた。
そしてその結果、可能であることを示せたという。
