1田杉山脈 ★2019/12/23(月) 16:20:11.90ID:CAP_USER
プロセッサ「A5」から「A11」のいずれかが搭載された複数のApple製品において、「SecureROM(ブートROM)」に任意のコードを実行できる脆弱性が存在するとして、米CERT/CCが注意喚起を行った。ファームウェアアップデートによる対策ができないとして、脆弱性を含まない製品へ移行するよう呼び掛けている。
CERT/CCや脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が公開した情報によると、SecureROMには、デバイス起動時において解放済みのメモリ使用の脆弱性(CVE-2019-8900)が存在しており、物理的にアクセス可能な第三者から任意のコードを実行される恐れがあるという。
共通脆弱性評価システム「CVSS v3」のスコアは7.7。影響を受けるデバイスは以下の通り。
iPhone 4SからiPhone Xまで
iPad第2世代から第7世代まで
iPad mini第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV第3世代および4K
iPod touch第5世代から第7世代
なお、A12以降のプロセッサを搭載するiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ第3世代は同脆弱性の影響を受けないとしている。
同脆弱性は、「axi0mX」と名乗るセキュリティ研究者によって「checkm8」と呼ばれるエクスプロイトコードが9月にGitHub上で公開されて話題になっていた。
https://internet.watch.impress.co.jp/docs/news/1226142.html
2名刺は切らしておりまして2019/12/23(月) 16:21:15.58ID:llcQHNQ/
iPhone 4S〜からだと
3名刺は切らしておりまして2019/12/23(月) 16:23:42.63ID:qR2M/8tG
やっと気がつく者が現れたか
とか言ってみたい43のおっさんでした
5名刺は切らしておりまして2019/12/23(月) 16:27:58.71ID:HozmhIzd
4SEXかと思った
6名刺は切らしておりまして2019/12/23(月) 16:30:31.54ID:SRfYqc1C
UMIDIGIと初代iPadminiの俺
まさかの勝利
10名刺は切らしておりまして2019/12/23(月) 16:39:31.88ID:sSvxdrhp
LINEを使うような知恵遅れ日本人には関係無い話だな
11名刺は切らしておりまして2019/12/23(月) 16:39:52.13ID:nFhO2rL5
おれのiPhone 3GSは大丈夫か、ホッ
14名刺は切らしておりまして2019/12/23(月) 16:41:46.50ID:nFhO2rL5
A12以降のプロセッサでも、そのうち修正困難な脆弱性が見つかるんだろな…
16名刺は切らしておりまして2019/12/23(月) 16:45:45.90ID:rmwgCxTX
iPhone下取り0円。
21名刺は切らしておりまして2019/12/23(月) 17:03:02.30ID:yir1ngf/
新しいの買えってことか
23名刺は切らしておりまして2019/12/23(月) 17:04:03.24ID:qiuEmKcp
リコールよろしく
24名刺は切らしておりまして2019/12/23(月) 17:06:38.93ID:Yey2B7Jp
73名刺は切らしておりまして2019/12/23(月) 19:47:30.34ID:w3oITQFa
>>24
( ´∀`)人(´∀` ) ナカーマ でもゴメン中古でiPad mini 4の程度が良いの見つけたんで買っちゃったよ。
25名刺は切らしておりまして2019/12/23(月) 17:10:20.12ID:02HqTw+J
つまり
イヤなら11買えってこと?
26名刺は切らしておりまして2019/12/23(月) 17:11:03.59ID:K58S2UL2
林檎「こんだけ幅を広くしてれば全員買い換えさせてボロ儲け出来るわw」
27名刺は切らしておりまして2019/12/23(月) 17:12:44.43ID:NNjHexkZ
>>26
Intelさんはもっと
28名刺は切らしておりまして2019/12/23(月) 17:14:31.82ID:8CcvKRI9
>>26
インテル「ですよねー」
38名刺は切らしておりまして2019/12/23(月) 17:45:47.50ID:gv1B0b+h
初携帯で先月SE買ったけどほとんど全部やんけ
>>28
ワシのP54C交換してくれ
31名刺は切らしておりまして2019/12/23(月) 17:24:58.51ID:FtxJyaNP
ノーマルiPad現行機種じゃんか
33名刺は切らしておりまして2019/12/23(月) 17:34:34.97ID:jbXMg1vQ
ソニータイマーならぬ
アップルタイマーww
56名刺は切らしておりまして2019/12/23(月) 18:51:41.96ID:Q3iJSPbN
>>33
タイマーの意味分かってる?
34名刺は切らしておりまして2019/12/23(月) 17:39:19.87ID:L6IwdYKF
少し前までiPad mini第二世代かな、使ってたけど物理スイッチ完全にいかれて使い物にならなくなって買い換えた俺勝利。
37名刺は切らしておりまして2019/12/23(月) 17:44:59.33ID:3cqnTANu
IPアドレスは振り分けられるけど
LANには物理アドレスが登録されている
それを悪用したのでは
42名刺は切らしておりまして2019/12/23(月) 17:51:56.33ID:NNaCICSe
ソニータイマーみたいなもんだ
強制買い替え機能発動したな
43名刺は切らしておりまして2019/12/23(月) 18:06:53.93ID:vDi72eVA
鬼の首を取ったかのように、一々大袈裟なんだよな
物理的に触らせる事なんて滅多に無い。仮にあっても知人だけだし変な事してたら気づくわ
44名刺は切らしておりまして2019/12/23(月) 18:10:16.39ID:qbAF+Pwt
シムロック解除64GB8を約5万円で売ってるイオシス死亡?
メルカリ逝った?
ジャンク売ってるワールドモバイル倒産?
46名刺は切らしておりまして2019/12/23(月) 18:12:47.94ID:eiz0Lr3W
iPhone4以来のハードウェア上の脆弱性を利用するBootROM Exploit
Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploitです
今回のExploitは、セキュリティ企業に販売するとすれば…これまでの買取価格的にどう考えても100万ドル(1億円)が安く見えてしまうほどの価値があると思われます。
47名刺は切らしておりまして2019/12/23(月) 18:16:42.65ID:fVhQGrqj
要は脱獄出来るってこと。
他人に渡さなければ問題ない。
脱獄出来る分出来ない機種より、むしろ価値は高い。
48名刺は切らしておりまして2019/12/23(月) 18:18:46.05ID:u0zAJE2u
axi0mX氏によると、Checkm8は対象となるデバイスへの物理的なアクセスが必要であり、他の脆弱性と組み合わせてもリモートでは実行できないそうです。
Checkm8が悪意を持つ人物によって悪用される可能性について、axi0mX氏は「悪用される可能性はそれほど高くない」と考えています。
AppleはiPhone 6以降のデバイスに、Secure Enclaveというパスコードと指紋のデータを格納するセキュリティプロセッサを搭載しています。
Checkm8がSecure Enclaveに影響することはないため、もしデバイス内のデータを第三者が見たいと思っても、パスワードや生体認証を突破しなければデータを盗むことはできないとのこと。
51名刺は切らしておりまして2019/12/23(月) 18:34:21.23ID:8UH2qWgO
脆弱性が無い端末ってこの世にあるの?
52名刺は切らしておりまして2019/12/23(月) 18:35:05.01ID:FmkBmA6j
これは事実上のバックドアですよね。
脆弱性と呼ぶのは忖度してるのかな?
57名刺は切らしておりまして2019/12/23(月) 18:53:20.80ID:Q3iJSPbN
>>52
バックドアの意味分かってる?
53名刺は切らしておりまして2019/12/23(月) 18:48:26.57ID:Q5lroX89
どんなものでも物理的にアクセスされたら一貫の終わりだからあんまり脅威ではないだろうなあ。
54名刺は切らしておりまして2019/12/23(月) 18:48:29.03ID:gqa8T4x2
脱獄できるだけじゃねーか
危険でもなんでもねーわ
59名刺は切らしておりまして2019/12/23(月) 18:54:00.05ID:R9bl7iMo
もってるApple製品全滅
61名刺は切らしておりまして2019/12/23(月) 19:06:01.15ID:xi3yZ0X4
テロ犯のiPhoneを割ってたから5cに有るのはわかってたがこれ程広いとはな
62名刺は切らしておりまして2019/12/23(月) 19:08:37.42ID:w+N3qpMQ
オラのiPhoneもiPad Proも大丈夫だっただ
けどこれいつも最新の買わなきゃダメてこと?
63名刺は切らしておりまして2019/12/23(月) 19:10:06.59ID:L6IwdYKF
アップル「はい」
64名刺は切らしておりまして2019/12/23(月) 19:10:10.81ID:wm2X5YvJ
インテルCore全モデル に致命的大欠陥!被害は不可避!直ちに買い替えろ!
って盛んに煽ってたのを思い出した
65名刺は切らしておりまして2019/12/23(月) 19:15:24.21ID:BddaqtPi
買い替え促進キャンペーン発動www
67名刺は切らしておりまして2019/12/23(月) 19:21:21.80ID:ITtHihhH
11に買い替えてね(´・ω・`)
72名刺は切らしておりまして2019/12/23(月) 19:41:06.60ID:6pfx49vC
>>67
気に入ってる
68名刺は切らしておりまして2019/12/23(月) 19:22:30.16ID:wF5iSW7J
8って今も販売してるよな
大丈夫なんか
69名刺は切らしておりまして2019/12/23(月) 19:24:48.73ID:j5BFK8c+
不良品なのでリコールの対象ですね
75名刺は切らしておりまして2019/12/23(月) 20:01:43.93ID:3FOxaMLi
くぱぁ
76名刺は切らしておりまして2019/12/23(月) 20:04:24.93ID:WpkI5vZV
つまり11を買えってこと?
77名刺は切らしておりまして2019/12/23(月) 20:16:08.60ID:5Pd0BaLw
Apple Watchが対象ならちゃんと「Sシリーズプロセッサも対象」って書けよ
78名刺は切らしておりまして2019/12/23(月) 20:18:45.03ID:bfUcjWDE
売上落ちてきてるからって買い替えさせるためにここまでするか
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1577085611/