「iPhone 4S」から「iPhone X」など複数のiOSデバイスに現時点で修正困難な脆弱性

この記事にはアフィリエイト広告および広告が含まれています。

米CERT/CCJPCERT/CCが、「A5」から「A11」チップを搭載するiOSデバイスに修正困難な脆弱性があることについて注意喚起を行っています。

「iPhone 4S」から「iPhone X」など複数のiOSデバイスに現時点で修正困難な脆弱性

対象のデバイスは「A5」から「A11」チップを搭載する下記のiOSデバイスで、「SecureROM(ブートROM)」に任意のコードを実行できる脆弱性が存在し、物理的にアクセス可能な第三者から任意のコードを実行される恐れがあるとのこと。

・iPhone 4S〜iPhone X
・iPad (第2〜7世代)
・iPad mini(第2〜3世代)
・iPad Air / iPad Air 2
・iPad Pro 10.5インチ
・iPad Pro 12.9インチ(第2世代)
・Apple Watch Series 1〜3
・Apple TV(第3世代)
・Apple TV 4K
・iPod touch(第5〜7世代)

この脆弱性はファームウェアアップデートによる対策が出来ない為、脆弱性を含まない製品へ移行するよう呼び掛けています。

ただ、この脆弱性を利用するには対象のデバイスをPCに繋いでDFUモードにする必要があることから、通常使用では影響を受けることはなさそうですが、念のためご注意を。

なお、「A12」以降のチップを搭載した「iPhone XS」以降の「iPhone」や「iPad Pro 12.9インチ(第3世代)」などの製品は影響を受けません。

[via Internet Watch

googlenewsバナー
記事をシェア!
  • URLをコピーしました!

コメント

コメント一覧 (7件)

  • 脆弱性云々言っても世間ではサポート切れしたバージョンのiOSを平気で使っている連中が結構いる。電源が入れば永遠使えるってレベルの連中。

    • そもそもサポート期限を明記してないセキュリティ意識の欠片もない企業のユーザーに何言っても無駄。
      使えるものを無理矢理サポート切れにして環境とかほざいてるんだから笑える。
      リサイクル不能なAirPodsもそのうち環境団体に目つけられるだろう。
      この手の脆弱性で実際に被害受けた奴を見たことがあるのか?
      まあお目にかかれないだろうな。
      さすがに3Gや4だの4sだの5だの使ってる奴は東京でも殆どお目にかかれないし、そこまでセキュリティ意識高杉くんならAppleが旧デバイスにちょろっとパッチ流せばいいだけのものを放置している事も叩けよチンカス野郎。

      • 実際にどれだけサポートが続くかが重要ですね。
        Androidのように断片化していてサポートもへったくれもないOSよりは、手厚いと思います。

    • 仰る通りですので、追記させて頂きました。有難う御座います。

  • 環境云々言ってる時代にモノを大切に使おうとする連中を叩く思考がアレというか、まともな育てられ方してこなかったんだろうなと思う。
    自分はサポートが切れるであろう1年間2年前には大体買い替えてるけど、その方が罪悪感あるし、テック企業は修正できる限りの脆弱性はある程度定まった期間面倒見る責任があると思う、俺が言わなくてもそういう流れは米国で出てくると思うわ。(もう出てた気がする

  • Androidだと叩く癖にアップルだと擁護する信者どもが湧いててワロタw

目次