1: 田杉山脈 ★ 2019/12/23(月) 16:20:11.90 _USER
せ01_l
プロセッサ「A5」から「A11」のいずれかが搭載された複数のApple製品において、「SecureROM(ブートROM)」に任意のコードを実行できる脆弱性が存在するとして、米CERT/CCが注意喚起を行った。ファームウェアアップデートによる対策ができないとして、脆弱性を含まない製品へ移行するよう呼び掛けている。

 CERT/CCや脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が公開した情報によると、SecureROMには、デバイス起動時において解放済みのメモリ使用の脆弱性(CVE-2019-8900)が存在しており、物理的にアクセス可能な第三者から任意のコードを実行される恐れがあるという。

 共通脆弱性評価システム「CVSS v3」のスコアは7.7。影響を受けるデバイスは以下の通り。

iPhone 4SからiPhone Xまで
iPad第2世代から第7世代まで
iPad mini第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV第3世代および4K
iPod touch第5世代から第7世代
 なお、A12以降のプロセッサを搭載するiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ第3世代は同脆弱性の影響を受けないとしている。

 同脆弱性は、「axi0mX」と名乗るセキュリティ研究者によって「checkm8」と呼ばれるエクスプロイトコードが9月にGitHub上で公開されて話題になっていた。
https://internet.watch.impress.co.jp/docs/news/1226142.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1577085611/


2: 名刺は切らしておりまして 2019/12/23(月) 16:21:15.58
iPhone 4S〜からだと

3: 名刺は切らしておりまして 2019/12/23(月) 16:23:42.63
やっと気がつく者が現れたか

とか言ってみたい43のおっさんでした

4: 名刺は切らしておりまして 2019/12/23(月) 16:27:45.46
買い替え促進キャンペーン。

6: 名刺は切らしておりまして 2019/12/23(月) 16:30:31.54
UMIDIGIと初代iPadminiの俺
まさかの勝利

7: 名刺は切らしておりまして 2019/12/23(月) 16:31:14.54
俺8買ったばかりなんだけど対象なの?

39: 名刺は切らしておりまして 2019/12/23(月) 17:47:48.83
>>7
わいと一緒や
残念ながら対象だ

11: 名刺は切らしておりまして 2019/12/23(月) 16:39:52.13
おれのiPhone 3GSは大丈夫か、ホッ

13: 名刺は切らしておりまして 2019/12/23(月) 16:41:36.60
物理的にってハードル高いな。

50: 名刺は切らしておりまして 2019/12/23(月) 18:33:10.61
>>13
本当にそれ
物理的にアクセスできればどのPCでもなんでもできそう

15: 名刺は切らしておりまして 2019/12/23(月) 16:43:50.02
不良品てことか
無償交換だな

16: 名刺は切らしておりまして 2019/12/23(月) 16:45:45.90
iPhone下取り0円。

18: 名刺は切らしておりまして 2019/12/23(月) 16:53:30.11
XRとXSは

20: 名刺は切らしておりまして 2019/12/23(月) 16:57:04.74
>>18
A12だからセーフやろ

22: 名刺は切らしておりまして 2019/12/23(月) 17:03:12.38
常に最新モデル持ってる俺、何の問題もない

23: 名刺は切らしておりまして 2019/12/23(月) 17:04:03.24
リコールよろしく

26: 名刺は切らしておりまして 2019/12/23(月) 17:11:03.59
林檎「こんだけ幅を広くしてれば全員買い換えさせてボロ儲け出来るわw」

27: 名刺は切らしておりまして 2019/12/23(月) 17:12:44.43
>>26
Intelさんはもっと

31: 名刺は切らしておりまして 2019/12/23(月) 17:24:58.51
ノーマルiPad現行機種じゃんか

33: 名刺は切らしておりまして 2019/12/23(月) 17:34:34.97
ソニータイマーならぬ
アップルタイマーww

34: 名刺は切らしておりまして 2019/12/23(月) 17:39:19.87
少し前までiPad mini第二世代かな、使ってたけど物理スイッチ完全にいかれて使い物にならなくなって買い換えた俺勝利。

35: 名刺は切らしておりまして 2019/12/23(月) 17:40:31.64
訳「新製品買え」

36: 名刺は切らしておりまして 2019/12/23(月) 17:42:26.88
あっ、(売れ行きが悪くなったらこの手の手法を繰り返せば)

まぁiPhone6あたりまでのやつならそろそろ買い替え時期だとは思うけど、iPhoneXまで影響を受けるとかいかんでしょw
iPadなら割高なpro2/air3/mini4以降しかないやんか…。

40: 名刺は切らしておりまして 2019/12/23(月) 17:48:39.06
無償交換させろよ

42: 名刺は切らしておりまして 2019/12/23(月) 17:51:56.33
ソニータイマーみたいなもんだ
強制買い替え機能発動したな

46: 名刺は切らしておりまして 2019/12/23(月) 18:12:47.94
iPhone4以来のハードウェア上の脆弱性を利用するBootROM Exploit
Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploitです
今回のExploitは、セキュリティ企業に販売するとすれば…これまでの買取価格的にどう考えても100万ドル(1億円)が安く見えてしまうほどの価値があると思われます。

49: 名刺は切らしておりまして 2019/12/23(月) 18:20:03.55
SE2を買えとの御達しか

53: 名刺は切らしておりまして 2019/12/23(月) 18:48:26.57
どんなものでも物理的にアクセスされたら一貫の終わりだからあんまり脅威ではないだろうなあ。

59: 名刺は切らしておりまして 2019/12/23(月) 18:54:00.05
もってるApple製品全滅

63: 名刺は切らしておりまして 2019/12/23(月) 19:10:06.59
アップル「はい」

66: 名刺は切らしておりまして 2019/12/23(月) 19:21:02.89
不良品は無償交換だろJK

69: 名刺は切らしておりまして 2019/12/23(月) 19:24:48.73
不良品なのでリコールの対象ですね

71: 名刺は切らしておりまして 2019/12/23(月) 19:39:21.49
>ファームウェアアップデートによる対策ができない

何故?

93: 名刺は切らしておりまして 2019/12/24(火) 01:52:04.69
>>71
読み込み専用のファームウェア部分に問題があるから、
アップデートで書き換え対応できないってことでしょ。

77: 名刺は切らしておりまして 2019/12/23(月) 20:16:08.60
Apple Watchが対象ならちゃんと「Sシリーズプロセッサも対象」って書けよ

81: 名刺は切らしておりまして 2019/12/23(月) 22:04:56.78
ということは、ボーッとiPhone見ている人から引ったくって強制解除、で個人情報と引き換えにゆすり取る犯罪が増えるのか

90: 名刺は切らしておりまして 2019/12/24(火) 00:38:08.51
出て間もないipad第7世代とipodtouch第7世代もか

95: 名刺は切らしておりまして 2019/12/24(火) 06:20:26.90
ちょっと待て ほぼ全部じゃないか

97: 名刺は切らしておりまして 2019/12/24(火) 07:34:36.50
まあ専用ハードでしか動作しないiOSのセキュリティなんてこんなもんでしょ
簡単にクラックされる任天堂ハードと似た臭いがするわ

かといって最初からアップデート提供期間3年とか糞丸出しのAndroidはもっと有り得ないけど

スポンサード リンク