iPhone/iPadなどに修正困難な脆弱性 ~物理アクセス可能であれば端末ロックを突破できる
https://forest.watch.impress.co.jp/docs/news/1226007.html
記事によると
・OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥
・脆弱性対策情報ポータルサイト“JVN”は12月20日、脆弱性レポート(JVNVU#95417700)を公開した。Apple製デバイスの“SecureROM”には解放済みメモリ使用(use-after-free)の脆弱性(CVE-2019-890)が存在し、製品へ物理的にアクセスできる第三者によって任意のコードを実行されてしまう可能性があるという。
・JVNによると、Apple側の情報開示はまだ行われていないものの、以下のデバイスに影響があるとのこと。なお、“A12”以降のプロセッサチップを使用しているiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ 第3世代は本脆弱性の影響を受けない。
iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9 インチ 第 世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第 7 世代
・本脆弱性を悪用すると、端末のロックといったセキュリティ機能を迂回して端末をコントロールできるようになる。ただし、攻撃を行うにはデバイスへ物理的にアクセスできる必要がある。リモートから攻撃を受ける心配はないが、紛失や盗難でデバイスが第三者の手に渡ってしまうと悪用されてしまう可能性がある。
この記事への反応
・指紋とか顔認証とかまじいらん
・つまり最新版を買えってか
・物理的にアクセスってwww
・BootROMのやらかしが製造後に発覚して酷いことになったなぁ・・・
・そんな古いモデルをいつまでも使ってるんだから、セキュリティもクソも無いと思うわ
・要は新しい機種買えということか
さすがの営業
・そりゃ何だってそうだろ
パソコンでも何でもモノがそこに有れば
・わざとだろう
iphone11が売れてないからってw
・>物理的にアクセス
本人がパスワードを忘れてしまったときに
ショップなどで解除するための手段をわざと残しているのでは
・正面からキックすればいいんだろ
そりゃ何でも物理的にアクセス可能ならどんな悪さでも出来るやろ
BIOHAZARD RE:3 Z Version 【CEROレーティング「Z」】 (【予約特典】「ジル&カルロス クラシックコスチュームパック」プロダクトコード 同梱)posted with amazlet at 19.12.15カプコン (2020-04-03)
売り上げランキング: 12
SSSS.GRIDMAN 宝多六花 ~I believe in future~ 1/7スケール ABS&PVC製 塗装済み完成品フィギュアposted with amazlet at 19.12.15グッドスマイルカンパニー(GOOD SMILE COMPANY) (2021-04-30)
売り上げランキング: 11
端末をハンマーで叩き割ることだって可能なんだぜ
疎いやつほど
よく騒ぐ