BLOGTIMES
« :: »
2019/12/20

iPhone 4s から iPhone X に修正不能な脆弱性がある

  ios  iphone7  iphone5s 
このエントリーをはてなブックマークに追加

iPhone 4s から iPhone X というか、A5 から A11 チップが搭載されている Apple 製品の SecureROM に脆弱性があるようなのでメモ。

どうやらハードウェア的なものの部分の欠陥のようで、ユーザーが対策できることは買い換え以外にはないようです。ただ、脆弱性を突くためには端末に物理的にアクセス可能であることが必要なようなので、それほどクリティカルな問題ではないと考えられているんでしょうかね。

JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。

本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。

参考


    by hsur at 22:10 [5年前][4年前][3年前][2年前][1年前][1年後] |
    こんな記事もあります 「ファームウェアアップデート SecureROM 欠陥
    D850 / D500 を CFexpress 対応ファームにアップデート
    Zoom のセキュリティやプライバシーの欠陥が問題に
    Nikon Z6/Z7 の CFexpress はソニー製カードのみの対応?
    SanDisk の CFexpress カードが発売に
    Windows で動く TFTP サーバ「TFTPD32」
    Firefox で全てのアドオンが無効になる障害が発生中
    WPA2 の脆弱性(KRACKs)で大騒ぎ
    EdgeRouter X のファームウェアアップデートをコマンドラインから行う
    改正民法はシステム開発にも影響がある?
    D500 のファームウェア C:Ver.1.02 リリース
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11430
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.