【スマホ】iPhone 4S~Xなど複数のApple製品で修正困難な脆弱性

1: 田杉山脈 ★ 2019/12/23(月) 16:20:11.90 ID:CAP_USER

プロセッサ「A5」から「A11」のいずれかが搭載された複数のApple製品において、「SecureROM(ブートROM)」に任意のコードを実行できる脆弱性が存在するとして、米CERT/CCが注意喚起を行った。ファームウェアアップデートによる対策ができないとして、脆弱性を含まない製品へ移行するよう呼び掛けている。

CERT/CCや脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が公開した情報によると、SecureROMには、デバイス起動時において解放済みのメモリ使用の脆弱性(CVE-2019-8900)が存在しており、物理的にアクセス可能な第三者から任意のコードを実行される恐れがあるという。

共通脆弱性評価システム「CVSS v3」のスコアは7.7。影響を受けるデバイスは以下の通り。

iPhone 4SからiPhone Xまで
iPad第2世代から第7世代まで
iPad mini第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV第3世代および4K
iPod touch第5世代から第7世代
なお、A12以降のプロセッサを搭載するiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ第3世代は同脆弱性の影響を受けないとしている。

同脆弱性は、「axi0mX」と名乗るセキュリティ研究者によって「checkm8」と呼ばれるエクスプロイトコードが9月にGitHub上で公開されて話題になっていた。
https://internet.watch.impress.co.jp/docs/news/1226142.html

2: 名刺は切らしておりまして 2019/12/23(月) 16:21:15.58 ID:llcQHNQ/
iPhone 4S~からだと

3: 名刺は切らしておりまして 2019/12/23(月) 16:23:42.63 ID:qR2M/8tG

やっと気がつく者が現れたか

とか言ってみたい43のおっさんでした

4: 名刺は切らしておりまして 2019/12/23(月) 16:27:45.46 ID:BU0gcrbZ
買い替え促進キャンペーン。

5: 名刺は切らしておりまして 2019/12/23(月) 16:27:58.71 ID:HozmhIzd
4SEXかと思った

6: 名刺は切らしておりまして 2019/12/23(月) 16:30:31.54 ID:SRfYqc1C
UMIDIGIと初代iPadminiの俺
まさかの勝利

7: 名刺は切らしておりまして 2019/12/23(月) 16:31:14.54 ID:9diz/jKk
俺8買ったばかりなんだけど対象なの?

39: 名刺は切らしておりまして 2019/12/23(月) 17:47:48.83 ID:u0zAJE2u
>>7
わいと一緒や
残念ながら対象だ

83: 名刺は切らしておりまして 2019/12/23(月) 22:33:08.36 ID:RjTZ8RgT
>>7
iPhone8  放射線量で検索してみ

87: 名刺は切らしておりまして 2019/12/23(月) 23:34:29.95 ID:hc33SiI5
>>83
頭わいてんのか

88: 名刺は切らしておりまして 2019/12/23(月) 23:37:25.86 ID:RjTZ8RgT
>>87
知らねーよ俺もiPhone8使ってんだよ
そういう記事が出て来ただけだ

8: 名刺は切らしておりまして 2019/12/23(月) 16:34:10.31 ID:vUXfC4Cb
>>1
痛手は拡散するか??
韓国は大変だ!!

10: 名刺は切らしておりまして 2019/12/23(月) 16:39:31.88 ID:sSvxdrhp
LINEを使うような知恵遅れ日本人には関係無い話だな

12: 名刺は切らしておりまして 2019/12/23(月) 16:41:20.27 ID:diGVvrp6
利用者に落ち度は全くない。
これは無償交換か?

13: 名刺は切らしておりまして 2019/12/23(月) 16:41:36.60 ID:ppKen0af
物理的にってハードル高いな。

50: 名刺は切らしておりまして 2019/12/23(月) 18:33:10.61 ID:KzZSiMJs
>>13
本当にそれ
物理的にアクセスできればどのPCでもなんでもできそう

14: 名刺は切らしておりまして 2019/12/23(月) 16:41:46.50 ID:nFhO2rL5
A12以降のプロセッサでも、そのうち修正困難な脆弱性が見つかるんだろな…

15: 名刺は切らしておりまして 2019/12/23(月) 16:43:50.02 ID:z0hxe05+
不良品てことか
無償交換だな

16: 名刺は切らしておりまして 2019/12/23(月) 16:45:45.90 ID:rmwgCxTX
iPhone下取り0円。

17: 名刺は切らしておりまして 2019/12/23(月) 16:52:37.74 ID:zxchQSQM

物理的にアクセス?

誰にも触らせなければ大丈夫って事か?
とりあえず無くさない様に気をつければ何とかしのげるな。

32: 名刺は切らしておりまして 2019/12/23(月) 17:32:37.23 ID:VxVDFRU9
>>17
修理業者、中古販売、オクは全滅だろうな

18: 名刺は切らしておりまして 2019/12/23(月) 16:53:30.11 ID:C9UTxmAd
XRとXSは

20: 名刺は切らしておりまして 2019/12/23(月) 16:57:04.74 ID:nF2UrbYH
>>18
A12だからセーフやろ

19: 名刺は切らしておりまして 2019/12/23(月) 16:55:47.88 ID:M/JoHzlL
>>1
Appleリコールやで~www

22: 名刺は切らしておりまして 2019/12/23(月) 17:03:12.38 ID:qx/T09Tl
常に最新モデル持ってる俺、何の問題もない

23: 名刺は切らしておりまして 2019/12/23(月) 17:04:03.24 ID:qiuEmKcp
リコールよろしく

26: 名刺は切らしておりまして 2019/12/23(月) 17:11:03.59 ID:K58S2UL2
林檎「こんだけ幅を広くしてれば全員買い換えさせてボロ儲け出来るわw」

27: 名刺は切らしておりまして 2019/12/23(月) 17:12:44.43 ID:NNjHexkZ
>>26
Intelさんはもっと

28: 名刺は切らしておりまして 2019/12/23(月) 17:14:31.82 ID:8CcvKRI9
>>26
インテル「ですよねー」

38: 名刺は切らしておりまして 2019/12/23(月) 17:45:47.50 ID:gv1B0b+h

初携帯で先月SE買ったけどほとんど全部やんけ

>>28
ワシのP54C交換してくれ

82: 名刺は切らしておりまして 2019/12/23(月) 22:32:37.57 ID:9NW5jK7X
>>26
3年間アップデートしてやめれば済む話なのに悪手やな。iPhone8ユーザーはマジでかわいそう。5sなんて5年以上経ってるからまあ買い替えしなきゃあかんけどな。

29: 名刺は切らしておりまして 2019/12/23(月) 17:18:13.12 ID:VX/8FcXV
iPhone21PlusProMaxLiteを待ってる俺の勝ちなw

30: 名刺は切らしておりまして 2019/12/23(月) 17:20:37.41 ID:2cNBa9ac
>>1
いや、Appleの瑕疵なんだから全員の機種変代金出せよ

31: 名刺は切らしておりまして 2019/12/23(月) 17:24:58.51 ID:FtxJyaNP
ノーマルiPad現行機種じゃんか

33: 名刺は切らしておりまして 2019/12/23(月) 17:34:34.97 ID:jbXMg1vQ
ソニータイマーならぬ
アップルタイマーww

56: 名刺は切らしておりまして 2019/12/23(月) 18:51:41.96 ID:Q3iJSPbN
>>33
タイマーの意味分かってる?

34: 名刺は切らしておりまして 2019/12/23(月) 17:39:19.87 ID:L6IwdYKF
少し前までiPad mini第二世代かな、使ってたけど物理スイッチ完全にいかれて使い物にならなくなって買い換えた俺勝利。

35: 名刺は切らしておりまして 2019/12/23(月) 17:40:31.64 ID:5Ts4V8i/
訳「新製品買え」

37: 名刺は切らしておりまして 2019/12/23(月) 17:44:59.33 ID:3cqnTANu
IPアドレスは振り分けられるけど
LANには物理アドレスが登録されている
それを悪用したのでは

40: 名刺は切らしておりまして 2019/12/23(月) 17:48:39.06 ID:Mphmx8kO
無償交換させろよ

41: 名刺は切らしておりまして 2019/12/23(月) 17:49:49.73 ID:u0zAJE2u

>>1
> 物理的にアクセス可能な第三者から任意のコードを実行される恐れがあるという。

物理的にアクセス可能な、だから、普通に使う分には問題ない

42: 名刺は切らしておりまして 2019/12/23(月) 17:51:56.33 ID:NNaCICSe
ソニータイマーみたいなもんだ
強制買い替え機能発動したな

43: 名刺は切らしておりまして 2019/12/23(月) 18:06:53.93 ID:vDi72eVA
鬼の首を取ったかのように、一々大袈裟なんだよな
物理的に触らせる事なんて滅多に無い。仮にあっても知人だけだし変な事してたら気づくわ

44: 名刺は切らしておりまして 2019/12/23(月) 18:10:16.39 ID:qbAF+Pwt
シムロック解除64GB8を約5万円で売ってるイオシス死亡?
メルカリ逝った?
ジャンク売ってるワールドモバイル倒産?

45: 名刺は切らしておりまして 2019/12/23(月) 18:11:30.54 ID:qbAF+Pwt
街のiPhone修理店終了?
ロック解除が条件だし
修理には

46: 名刺は切らしておりまして 2019/12/23(月) 18:12:47.94 ID:eiz0Lr3W
iPhone4以来のハードウェア上の脆弱性を利用するBootROM Exploit
Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploitです
今回のExploitは、セキュリティ企業に販売するとすれば…これまでの買取価格的にどう考えても100万ドル(1億円)が安く見えてしまうほどの価値があると思われます。

47: 名刺は切らしておりまして 2019/12/23(月) 18:16:42.65 ID:fVhQGrqj

要は脱獄出来るってこと。
他人に渡さなければ問題ない。

脱獄出来る分出来ない機種より、むしろ価値は高い。

49: 名刺は切らしておりまして 2019/12/23(月) 18:20:03.55 ID:If4jvs2d
SE2を買えとの御達しか

51: 名刺は切らしておりまして 2019/12/23(月) 18:34:21.23 ID:8UH2qWgO
脆弱性が無い端末ってこの世にあるの?

52: 名刺は切らしておりまして 2019/12/23(月) 18:35:05.01 ID:FmkBmA6j
これは事実上のバックドアですよね。
脆弱性と呼ぶのは忖度してるのかな?

57: 名刺は切らしておりまして 2019/12/23(月) 18:53:20.80 ID:Q3iJSPbN
>>52
バックドアの意味分かってる?

84: 名刺は切らしておりまして 2019/12/23(月) 22:52:29.41 ID:Zcqauv4f
>>57
でも同じ脆弱性でもファーウェイならバックドアと呼ぶのでしょ?

92: 名刺は切らしておりまして 2019/12/24(火) 00:58:25.09 ID:dORPdFfy
>>84
脆弱性と意図されたものを同列にされても

53: 名刺は切らしておりまして 2019/12/23(月) 18:48:26.57 ID:Q5lroX89
どんなものでも物理的にアクセスされたら一貫の終わりだからあんまり脅威ではないだろうなあ。

54: 名刺は切らしておりまして 2019/12/23(月) 18:48:29.03 ID:gqa8T4x2
脱獄できるだけじゃねーか
危険でもなんでもねーわ

58: 名刺は切らしておりまして 2019/12/23(月) 18:53:28.55 ID:Q5lroX89
自由にOSインストールできるようになるなら面白くなるな。

59: 名刺は切らしておりまして 2019/12/23(月) 18:54:00.05 ID:R9bl7iMo
もってるApple製品全滅

60: 名刺は切らしておりまして 2019/12/23(月) 19:03:35.47 ID:/6Y3BxQ2
おれのwindows98は大丈夫か?

61: 名刺は切らしておりまして 2019/12/23(月) 19:06:01.15 ID:xi3yZ0X4
テロ犯のiPhoneを割ってたから5cに有るのはわかってたがこれ程広いとはな

62: 名刺は切らしておりまして 2019/12/23(月) 19:08:37.42 ID:w+N3qpMQ
オラのiPhoneもiPad Proも大丈夫だっただ
けどこれいつも最新の買わなきゃダメてこと?

63: 名刺は切らしておりまして 2019/12/23(月) 19:10:06.59 ID:L6IwdYKF
アップル「はい」

64: 名刺は切らしておりまして 2019/12/23(月) 19:10:10.81 ID:wm2X5YvJ
インテルCore全モデル に致命的大欠陥!被害は不可避!直ちに買い替えろ!
って盛んに煽ってたのを思い出した

66: 名刺は切らしておりまして 2019/12/23(月) 19:21:02.89 ID:oxv+OMSe
不良品は無償交換だろJK

67: 名刺は切らしておりまして 2019/12/23(月) 19:21:21.80 ID:ITtHihhH
11に買い替えてね(´・ω・`)

72: 名刺は切らしておりまして 2019/12/23(月) 19:41:06.60 ID:6pfx49vC
>>67
気に入ってる

68: 名刺は切らしておりまして 2019/12/23(月) 19:22:30.16 ID:wF5iSW7J
8って今も販売してるよな
大丈夫なんか

71: 名刺は切らしておりまして 2019/12/23(月) 19:39:21.49 ID:FzAUYcqP

>ファームウェアアップデートによる対策ができない

何故?

93: 名刺は切らしておりまして 2019/12/24(火) 01:52:04.69 ID:LV8ql1GL
>>71
読み込み専用のファームウェア部分に問題があるから、
アップデートで書き換え対応できないってことでしょ。

77: 名刺は切らしておりまして 2019/12/23(月) 20:16:08.60 ID:5Pd0BaLw
Apple Watchが対象ならちゃんと「Sシリーズプロセッサも対象」って書けよ

78: 名刺は切らしておりまして 2019/12/23(月) 20:18:45.03 ID:bfUcjWDE
売上落ちてきてるからって買い替えさせるためにここまでするか

79: 名刺は切らしておりまして 2019/12/23(月) 21:22:31.30 ID:y47L6v1D
未だにX以前を使ってる層はiPhoneへの依存度が低そうだからAndroidに流れそう

80: 名刺は切らしておりまして 2019/12/23(月) 21:33:35.56 ID:bo4f4txm

該当するiPhoneを紛失盗難したら強制ロック解除されて中身盗まれ放題、アップデートで修正することも不可能という話

この問題、秋に知られたときはめちゃくちゃ火消し工作員が雇われてて
「このバグはiPhoneの正当な持ち主が自分自身のiPhoneに対してクラックを楽しむことができるほどよいバグだ、紛失盗難なんてしないからセキュリティ上大きな問題でもない」
とか叫んで回ってたからな
まじで悪意しか感じなかったわ

81: 名刺は切らしておりまして 2019/12/23(月) 22:04:56.78 ID:FtxJyaNP
ということは、ボーッとiPhone見ている人から引ったくって強制解除、で個人情報と引き換えにゆすり取る犯罪が増えるのか

85: 名刺は切らしておりまして 2019/12/23(月) 23:14:25.21 ID:xE3FyhY3
今度はソニーのパクリかよ

86: 名刺は切らしておりまして 2019/12/23(月) 23:32:19.37 ID:tDFcY8Ai
まあiphone使ってるなら毎年買い換えてるだろうから実質被害者は居ないな

90: 名刺は切らしておりまして 2019/12/24(火) 00:38:08.51 ID:aiAPoY1x
出て間もないipad第7世代とipodtouch第7世代もか

94: 名刺は切らしておりまして 2019/12/24(火) 02:14:06.51 ID:DUjMSuxZ
公共の充電設備にこれ関連の仕込んだら情報抜き取り乗っ取り放題

95: 名刺は切らしておりまして 2019/12/24(火) 06:20:26.90 ID:Lo0yH8wA
ちょっと待て ほぼ全部じゃないか

96: 名刺は切らしておりまして 2019/12/24(火) 07:28:35.79 ID:F3q/zw02
アップルもボーイング同様に天国から地獄コースかね

97: 名刺は切らしておりまして 2019/12/24(火) 07:34:36.50 ID:elNkoEZJ

まあ専用ハードでしか動作しないiOSのセキュリティなんてこんなもんでしょ
簡単にクラックされる任天堂ハードと似た臭いがするわ

かといって最初からアップデート提供期間3年とか糞丸出しのAndroidはもっと有り得ないけど

98: 名刺は切らしておりまして 2019/12/24(火) 08:18:48.57 ID:uj3mAH82
>>97
iPhoneなんて発売から一年でわざと性能下げるように仕込まれた買い替え強制アップデートを強いられるんだが?セキュリティ修正と抱き合わせでな
絶対にiPhoneはありえない
北朝鮮と何も変わらん

100: 名刺は切らしておりまして 2019/12/24(火) 09:28:31.09 ID:sEqkpLeP
>>97
iOSのセキュリティ?

99: 名刺は切らしておりまして 2019/12/24(火) 08:25:34.93 ID:Ui0Vv7fx
Xを無料交換してくれないもんかね

102: 名刺は切らしておりまして 2019/12/24(火) 12:06:14.96 ID:9zt4IuCX
教祖様が買い換えろと言ってるぞ

105: 名刺は切らしておりまして 2019/12/24(火) 12:30:07.41 ID:LQlviiYs
8買ったばかりなんだが、、、

106: 名刺は切らしておりまして 2019/12/24(火) 13:22:37.51 ID:I5vt7mWi
中古市場を潰す作戦か

11: 名刺は切らしておりまして 2019/12/23(月) 16:39:52.13 ID:nFhO2rL5
おれのiPhone 3GSは大丈夫か、ホッ

引用元

管理人からひと言

全滅感

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする