最終更新日: 2019/12/25
情報源
Japan Vulnerability Notes JVNVU#95417700
複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU95417700/
概要
複数の Apple 製品で使用している SecureROM には、解放済みメモリ使用の脆弱性があります。結果として、製品に物理的にアクセス可能な第三者が任意のコードを実行するなどの可能性があります。
対象となる製品は次のとおりです。
プロセッサチップ A5 から A11 を搭載する製品
– iPhones 4s から iPhone X まで
– iPad 第 2 世代から 第 7 世代まで
– iPad Mini 第 2 世代および 第 3 世代
– iPad Air および iPad Air 2
– iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代
– Apple Watch Series 1 から Series 3 まで
– Apple TV 第 3 世代 および 4k
– iPod Touch 第 5 世代 から 第 7 世代
なお、脆弱性に該当するプロセッサチップを使用している製品であれば、上記以外の製品も影響を受けます。
この問題は、読み取り専用の SecureROM にあるため、対策方法はありません。脆弱性を含まない製品への移行を検討してください。
関連文書 (英語)
CERT/CC Vulnerability Note VU#941987
Apple devices vulnerable to arbitrary code execution in SecureROM
https://www.kb.cert.org/vuls/id/941987/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-25」
https://www.jpcert.or.jp/wr/2019/wr195001.html