修正不可能な「usbliter8」エクスプロイトが公開される　Apple A12／A13のチップに影響

修正不可能な「usbliter8」エクスプロイトが公開される　Apple A12／A13のSecureROMブートチェーンを侵害

The Hacker News – Jun 19, 2026

セキュリティ研究企業Paradigm Shiftの研究者が「usbliter8」と名付けられた実用的なエクスプロイトを公開した。

これはAppleのA12およびA13チップのSecureROM内で任意のコードを実行可能にするものとされ、当該コードが製造時にシリコンへ書き込まれているため、ソフトウェアアップデートでは修正できない模様。つまり影響を受けるデバイスは、この脆弱性を抱えたまま使用され続けることになる。詳細な技術解説とPoCコードは、Appleの製品セキュリティ部門との協調的な開示プロセスを経て18日に公開された。

PoCはA12、A13、S4、およびS5 SoCをサポートし、A12XおよびA12Zへの対応については理論上で可能とされているが、現時点では実装されていないとのこと。影響を受けるデバイスには、iPhone XS／XS Max／XR、iPhone 11／11 Pro／11 Pro Max、iPhone SE（第2世代）、iPad Air（第3世代）／iPad mini（第5世代）／iPad（第8世代）、Apple Watch Series 4／5、Apple Watch SE（第1世代）、HomePod mini、およびこれらのチップを搭載したその他のApple製品が含まれる。ただしA11チップは影響を受けず、A14以降のチップも対象外だという。

この脆弱性を悪用するにはデバイス本体、適切なケーブル、DFUモードを強制的に起動させる知識が必要となるため、多くのユーザーにとって実質的なリスクは低いようだ。それでも高度なセキュリティが求められる環境においては、ハードウェアの廃棄やデバイスの管理体制に関わる問題に発展する可能性がある。

19日の時点で、CVE番号やCVSSスコア、Appleのセキュリティアドバイザリ、米サイバーセキュリティ・インフラセキュリティ庁（CISA）の警告などは発行されておらず、攻撃への悪用事例も公には報告されていない。

ボットネット「AryStinger」が多くのD-Link製ルーターに感染

BleepingComputer – June 21, 2026

これまで文書化されていないボットネット「AryStinger」が4,000台以上の旧式ルーターを侵害し、これを有害トラフィックのプロキシとして利用していることが判明した。

中国のセキュリティ企業Qianxinの脅威インテリジェンスチーム「XLab」によると、このマルウェアは感染デバイスを遠隔操作可能な「エグゼキューター（実行役）」に変貌させ、攻撃者に代わってスキャンやプロキシ処理、トンネリング、コマンド実行などを行っているという。また、DNS設定を改ざんしてユーザーのブラウジングをハイジャックしたり、すべての送受信ネットワークトラフィックを密かに監視・窃取したりする可能性もあるようだ。

AryStingerはCVE-2013-3307、CVE-2016-5681、CVE-2025-11837といった古い脆弱性を悪用し、主にD-Link製のルーター「DIR-850L」「DIR-818LW」を標的にしている模様。これらのルーターは、通信サービスプロバイダーのルーメン（旧センチュリーリンク）が2023年に無力化したボットネット「AVrecon」の標的にもなっていた。

Qianxinのテレメトリデータによると、感染のほぼ半数（48.5％）が韓国で確認されており、次いで中国（31.8％）、スウェーデン（6.4％）、マレーシア（3.5％）、シンガポール（2.5％）の順となっている。また、2件の亜種も確認されており、その1つは主に旧式ルーターを標的とするC言語ベースのバージョン、もう1つはNAS（ネットワーク接続ストレージ）システムを標的とするGo言語ベースのバージョンとされる。

XLabの研究者らはAryStingerを特定の既知の活動クラスターに関連付けておらず、このボットネットをめぐる「多くの謎は未解明のまま」と述べるにとどまった。