JPCERT/CC(JPCERTコーディネーションセンター)などによると、複数のApple製品において『解放済みメモリ使用(use-after-free)の脆弱性』が存在するとされています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
冒頭に書いた通り、複数のApple製品で嫌な脆弱性が存在するようです。
今日はそれについてお伝えいたします。
Apple製品の対策不可能な脆弱性
複数のApple製品で使われている『SecureROM(ブートROMレベル)』には、デバイスの起動時に解放済みのメモリ使用(use-after-free)の脆弱性が存在するとされ、製品に物理的にアクセス可能な第三者によって任意のコードを実行される可能性があると報じられています。
この脆弱性は『読み取り専用のSecureROM』に存在するため、ファームウェアアップデートなどによる対策が行えず、脆弱性を含まない製品へ移行することが対策方法だとされています。
(現時点においてAppleからはこの脆弱性情報は公開されていません。)
そして、この影響を受けるシステムは、『A5からA11チップを搭載する』次の製品であるとして報じられています。
・iPhone 4sからiPhone Xまで
・iPad第2世代から第7世代まで
・iPad Mini第2世代および第3世代
・iPad AirおよびiPad Air 2
・iPad Pro 10.5インチおよび12.9インチ第2世代
・Apple Watch Series 1からSeries 3まで
・Apple TV第3世代および4k
・iPod Touch第5世代から第7世代
また、A12以降のチップを搭載したiPHone Xs、iPhone XR、iPhone 11、及びiPad Pro 12.9インチ第三世代はこの脆弱性の影響を受けないとされています。