- blogs:
- cles::blog
2019/12/20
iPhone 4s から iPhone X に修正不能な脆弱性がある
ios iphone7 iphone5s
iPhone 4s から iPhone X というか、A5 から A11 チップが搭載されている Apple 製品の SecureROM に脆弱性があるようなのでメモ。
どうやらハードウェア的なものの部分の欠陥のようで、ユーザーが対策できることは買い換え以外にはないようです。ただ、脆弱性を突くためには端末に物理的にアクセス可能であることが必要なようなので、それほどクリティカルな問題ではないと考えられているんでしょうかね。
JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。
本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。
† 参考
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11430
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(18301)
2 . Ryzen は標準で fTPM が使える?(15012)
3 . これが本物の「Amazon セキュリティ警告」(14774)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(12919)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(12231)
2 . Ryzen は標準で fTPM が使える?(15012)
3 . これが本物の「Amazon セキュリティ警告」(14774)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(12919)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(12231)
cles::blogについて
Referrers
18260547
(W:19960 Y:2793 T:1683)
