OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥
脆弱性対策情報ポータルサイト“JVN”は12月20日、脆弱性レポート(JVNVU#95417700)を公開した。Apple製デバイスの“SecureROM”には解放済みメモリ使用(use-after-free)の脆弱性(CVE-2019-890)が存在し、製品へ物理的にアクセスできる第三者によって任意のコードを実行されてしまう可能性があるという。
JVNによると、Apple側の情報開示はまだ行われていないものの、以下のデバイスに影響があるとのこと。なお、“A12”以降のプロセッサチップを使用しているiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ 第3世代は本脆弱性の影響を受けない。
iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9 インチ 第 世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第 7 世代
本脆弱性を悪用すると、端末のロックといったセキュリティ機能を迂回して端末をコントロールできるようになる。ただし、攻撃を行うにはデバイスへ物理的にアクセスできる必要がある。リモートから攻撃を受ける心配はないが、紛失や盗難でデバイスが第三者の手に渡ってしまうと悪用されてしまう可能性がある。
また、この脆弱性単体ではルート権限を奪うことまではできないので、暗号化済みの情報を読み取られたり、マルウェアをインストールされることはない。ただし、攻撃者が他の脆弱性と組み合わせて端末の制御を完全に奪えるようになる可能性は否定できない。
“SecureROM”はOSを起動する際に呼び出される読み取り専用のコードが書き込まれており、パッチによる更新は不可能。ハードウェアの改修を行わなければ解決できないため、対策は困難だ。JVNは脆弱性を含まない製品へ移行を推奨している。
Impress
https://forest.watch.impress.co.jp/docs/news/1226007.html SE/6s/7/8のサイズ感がいいので新しいのを押し付けるのやめてください派を皆殺しにしてきたか
反日企業のSNSアプリやスマホやPCってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない
こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ!」なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな
つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな
しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSアプリやスマホやPCを、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ
BootROMのやらかしが製造後に発覚して酷いことになったなぁ・・・
ティムクック
いや決して新製品にお買い替え下さいの為の
仕込みどではありませんので
「クックック、これでまた売れる」
そんな古いモデルをいつまでも使ってるんだから、セキュリティもクソも無いと思うわ
>>1
要は新しい機種買えということか
さすがの営業 アッポーのお偉いさんのティンポサックだっけ?
やっちまったな
iPhone8で十分、と考えてる人達を一斉に殺しに来たな
>>3
どうせ最も美しいのはありのままの自然な彼女とか言って誰も修正しなかったんだろ? >>1
そりゃ何だってそうだろ
パソコンでも何でもモノがそこに有れば わざとだろう
iphone11が売れてないからってw
>>1
物理的にアクセスできる第三者によって
物理的にアクセスww
物理的にアクセスできるのは家族とか友人w >>8
日本だと少ないけどアメリカや欧州だと油断した隙に盗まれるぞ DTP業界は輪転機対応アプリの都合でジョブズが葬式パフォーマンスまでして死亡宣告出したOS9使ってるからな
>6
iPhone 4以前、iPod Touch第3世代までなら今回の脆弱性はセーフ。
SEは製造時期次第だからシリアル番号判定式の回収交換プログラムが始まると思う。
一番SEが売れた中国はハーウェイあたりが無償で乗り換えキャンペーンやりそう。
>物理的にアクセス
本人がパスワードを忘れてしまったときに
ショップなどで解除するための手段をわざと残しているのでは
>>20
現場仕事してると誰でも入ってこられる休憩室に無造作にスマホ置きっぱの人が多すぎ
危険意識ないのかな そりゃ何でも物理的にアクセス可能ならどんな悪さでも出来るやろ
>32
酔っぱらって帰宅してゴロ寝している旦那の指にヨメがTouch IDをあてて認証解除
SNSに着信したホステスや愛人のメッセのスクショを証拠に慰謝料請求あるある
>>32
充電や同期の際にケーブルで繋げる、その時にナニカが仕込んであったら?
そういう事だよ。 アクティベーションロックが簡単に突破できる様になった訳か
ヤフオクで価格高騰するだろうな
>>21
iPodの4thも大丈夫だぞ。
SEは、日本では2017製造までしか売ってないから全対象だろ。 >JVNは脆弱性を含まない製品へ移行を推奨している。
新しいの買いなさ〜いってね
最初から持ってない俺に隙は無い
iPhoneとか持ち歩くものだからな
ちょっと置いたとかありうるし、pcの物理アクセスとは比べられないな
高いのに大変そうだね
俺はもうスマホは80ドルぐらいでいいや
2chMate 0.8.10.54/LEAGOO/S11/9/LT
ファーウェイはダメ、古いiPhoneは買い直せとかねぇ。
リコールしろよレベルじゃないの?
>>22
それなら例のテロリストはAppleがどうしても守りたかったテロリストなのか?
端末ロック解除を巡って喧嘩してたが 明らかなバックドアなのにアップル製品だと脆弱性と呼ぶのかw
>>8
人のスマホのロックを解除してデータを確認したいってケースは多いから アホーンなんか使ってる低能にセキュリティとか関係ねーだろ
>>16
んなこたない
手元にスマホがあろうと、ロックされてたら見れないだろ
パソコンだってそうだし、ディスク取り出してとかやっても、
暗号化されてる場合はやっぱり見れない そりゃあ世の中にはiphone修理屋さんがいるんだもの
俺には良くわからんのだが、物理アクセスも出来なくなったらユーザーがパスワード忘れたら、そのiPhone/iPadは終わり?
>>53
iPhoneに限らず大抵のものは終わらんか? >>>32
>充電ケーブルで安いの危険かな
ケーブルにも物理的にアクセスできるからな iPad mini第一世代を使ってる俺は勝ち組!!
なのか?
日本のバーではすこし席を外すときカウンターにスマホを置いたままなんてやることがあるが
ヨーロッパとアメリカとアジア諸国のほとんどすべてでは絶対やってはいけないしやらない
ミラノのトラットリアで上着を椅子の背にかけてトイレに行ったが
席に戻ったらみごとになくなっていた
もちろんパスポートや財布等なにも入れてなかったがわかっていたのについ日本の習慣でやらかした
あれは失敗だった
>>60
一方日本では…
「ちょっとトイレ行ってくるから、ポーチとiPhone見ててくれる?」
「はい、わかりました」
(5分後)
「あれ? 俺のiPhoneとポーチは?」
「男の人がもっていきましたけど?」
「えぇ!? 見ててってお願いしたじゃん!」
「ええ。いまお話しした通り、きちんと見ていました」 >>60
甘いよ
イギリスのバーなんて持ち主が居ても盗まれる
スマホを右側に置いて左側の人と話していると盗まれる
二人で飲む場合はスマホは真ん中に置くのが基本 これがHUAWEIならバックドアだと騒ぎ立てるだろ
>>1
iPhonesを文鎮化出来れば中華の逆襲になるな これって屋内には入れないけど敷地の外から穴掘って家の地下には潜れます。
みたいな話ですかね。
詳しい人お願いします。
>>58
充電するときは充電器と充電ケーブルは自分のものを使わないと危ないな 物理的にアクセスできる第三者
えーと悪意あるものがiPhoneを直接持ってやらなきゃいけいない
政府関係者とか機密情報扱ってる人だけ最新機種使ってねって事か
脱獄用ソフトでブートロムだからリセットすれば元どおりになるんじゃないの
文鎮化したやつを買い漁る奴出てきそう
日本で販売してないiPhoneSE使ってるんだけどどーするのこれ?
日本のApple Storeで対応してくれないよね、これ
あらあら
intelの次はiPoneかwww
あれ、Macが自前のCPUつくるっつってたけど、どうなった?
これがappleの販促(反則)活動か・・・
11よっぽど売れてないんだな
>>61
旦那に子供見ててくれる?と言ってその場を離れたら
子供が危険行為して怪我して、見てなかったの!?と怒ったら
見てたよと返されるパターンならよく聞く 色が好みだったから11買おうかと思ったけどレビューで重い重い書かれてるの見てやめた
同じカラーでコンパクトタイプ出してくれたら買う
>>78
確かにずしりとした重さはあるね。
180g程度ならまた違う印象だと思うが。 クレジットカード持っていない。写真も撮らない
メールは誰からも来ない。こんな個人情報とか欲しいのか
友達のパスコード目の前で解除してみせてビビらせたことあるわ
いつも同じ指の動きしてるからすぐわかるよねw
画面の指紋の跡見たらどこ触ってるかわかるし
