JPCERT/CC(JPCERTコーディネーションセンター)などによると、複数のApple製品において『解放済みメモリ使用(use-after-free)の脆弱性』が存在するとされています。

Apple製品 脆弱性情報

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた通り、複数のApple製品で嫌な脆弱性が存在するようです。

今日はそれについてお伝えいたします。

Apple製品の対策不可能な脆弱性

複数のApple製品で使われている『SecureROM(ブートROMレベル)』には、デバイスの起動時に解放済みのメモリ使用(use-after-free)の脆弱性が存在するとされ、製品に物理的にアクセス可能な第三者によって任意のコードを実行される可能性があると報じられています。

この脆弱性は『読み取り専用のSecureROM』に存在するため、ファームウェアアップデートなどによる対策が行えず、脆弱性を含まない製品へ移行することが対策方法だとされています。

(現時点においてAppleからはこの脆弱性情報は公開されていません。)

そして、この影響を受けるシステムは、『A5からA11チップを搭載する』次の製品であるとして報じられています。

・iPhone 4sからiPhone Xまで

・iPad第2世代から第7世代まで

・iPad Mini第2世代および第3世代

・iPad AirおよびiPad Air 2

・iPad Pro 10.5インチおよび12.9インチ第2世代

・Apple Watch Series 1からSeries 3まで

・Apple TV第3世代および4k

・iPod Touch第5世代から第7世代

また、A12以降のチップを搭載したiPHone Xs、iPhone XR、iPhone 11、及びiPad Pro 12.9インチ第三世代はこの脆弱性の影響を受けないとされています。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る