スマホのSIMロックが解除されているがどうか、iPhone、Androidで確認する方法

AppleのM1チップを搭載する全てのデバイスが影響を受ける脆弱性「M1RACLES」が発見される

省電力＆高性能で高い評価を得ているAppleのM1チップに、OSの機能を介さずにデータを転送できる脆弱(ぜいじゃく)性「M1ssing Register Access Controls Leak EL0 State(M1RACLES)」が存在することが明らかになりました。

M1RACLESは、M1チップ対応Linux「Asahi Linux」の開発者であるマルカン氏によって発見されました。マルカン氏は、M1RACLESの概要を解説するウェブページを作成し、実際にM1RACLESを用いてデータを転送するムービーも公開しています。

データの転送が始まり、デスクトップの中央でムービーの再生が始まりました。M1RACLESを用いると、動画のような比較的サイズの大きいファイルでもOSを介さずに転送できることが分かります。

マルカン氏によると、M1RACLESを用いると、OSを介さずに毎秒1MBのデータをアプリケーション間で転送できるとのこと。また、M1RACLESはM1チップに存在する脆弱性であるため、M1チップ上で動作するmacOS・Linux・iPadOSなどの全てのOSが影響を受けます。

しかし、マルカン氏は「システムがすでに危険にさらされていない限り、M1RACLESは完全に役に立ちません」と述べ、M1RACLESを用いても、個人情報を盗んだりコンピューターを乗っ取ったりすることは不可能だと主張しています。

また、マルカン氏は「全てのCPUには、M1RACLESのような脆弱性が存在しています」「それらの脆弱性に関する派手なウェブサイトが存在し、大きく報じられていても気にする必要はありません」と指摘。加えて、M1RACLESの詳細を解説するウェブサイトやムービーは、「M1よりもクールな『Bad Apple!!』のムービーを再生させるため」に作成したと述べています。

実際に、M1RACLESの解説サイトのFAQ(よくある質問)欄は砕けた調子で記されており、上述のムービーも再生開始から約30秒経過すると「Bad Apple!!」のミュージックビデオが全画面表示されるようになっています。

なお、マルカン氏はM1RACLESの存在をAppleに報告済みとのことです。