iPhone 4SからXなどに影響する脆弱性が報告されています

修正困難、とな

JVNは、Apple（アップル）製品に搭載されているA5からA11プロセッサに脆弱性が存在することを報告しています。

この脆弱性は、SecureROM（ブートROMレベル）にて、デバイス起動時における開放済みメモリ使用（use-after-free）の脆弱性が原因となるものです。これにより、物理的にアクセスできる人物による任意のコードが実行されうる、とのこと。

さらに気になるのは、この脆弱性が読み取り専用のSecureROMに存在するため、アップデートなどができない点です。もし重大なハッキング被害が発生したら…と考えると、恐ろしいですね。

この脆弱性の影響を受けるのは、以下の製品となっています。Apple Watchにも危険性があるのは、ちょっと意外ですね。

iPhones 4s から iPhone X まで

iPad 第 2 世代から 第 7 世代まで

iPad Mini 第 2 世代および 第 3 世代

iPad Air および iPad Air 2

iPad Pro 10.5 インチ および 12.9 インチ

第 2 世代 Apple Watch Series 1 から Series 3 まで

Apple TV 第 3 世代 および 4k

iPod Touch 第 5 世代 から 第 7 世代

なお、A12以降を搭載したプロセッサこと、iPhone Xs／iPhone XR／iPhone 11 シリーズとiPad Pro 12.9 インチ 第3世代には影響はないそうです。今後の製品に影響がない点だけは、唯一の救いでしょうか。

2019-12-25 19:43:15