BLOGTIMES
« :: »
2019/12/20

iPhone 4s から iPhone X に修正不能な脆弱性がある

  ios  iphone7  iphone5s 
このエントリーをはてなブックマークに追加

iPhone 4s から iPhone X というか、A5 から A11 チップが搭載されている Apple 製品の SecureROM に脆弱性があるようなのでメモ。

どうやらハードウェア的なものの部分の欠陥のようで、ユーザーが対策できることは買い換え以外にはないようです。ただ、脆弱性を突くためには端末に物理的にアクセス可能であることが必要なようなので、それほどクリティカルな問題ではないと考えられているんでしょうかね。

JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。

本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。

参考


    by hsur at 22:10 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「SecureROM use-after-free 欠陥
    Zoom のセキュリティやプライバシーの欠陥が問題に
    Firefox で全てのアドオンが無効になる障害が発生中
    改正民法はシステム開発にも影響がある?
    PuTTY 0.54 ~ 0.65 に脆弱性(CVE-2015-5309)
    Android 5.1.1 未満でスクリーンロックが回避できる欠陥 (CVE-2015-3860)
    ASUS のマザボで MegaRAID 9341-4i/8i を使ってはいけない
    Firefox 39 と Flash Player のゼロデイ
    まもなく OpenSSL の修正版がリリースに
    Firefox 34 (以降)でタブの復元が使えなくなってしまった場合の対処法
    Struts の脆弱性により e-Tax の Web 版が停止
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11430
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.