iPhone4s〜Xなど、A5〜A11搭載製品にアップデートで修正不能な脆弱性

 
JPCERT コーディネーションセンター（JPCERT/CC）は12月20日、A5からA11プロセッサを搭載したiPhoneやiPad、Apple WatchなどのApple製品に脆弱性が存在すると発表しました。iPhoneシリーズではiPhone4sからiPhone Xが影響を受けます。

A5からA11プロセッサ搭載の製品に脆弱性

JPCERT/CCは、A5からA11のプロセッサを搭載する複数のApple製品で、SecureROM（ブートROMレベル）に、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性（CWE-416）が存在する、と注意を呼びかけています。
 
この脆弱性の影響としては、デバイスに物理的にアクセス可能な第三者によって、任意のコードが実行される可能性があります。

アップデートによる対策不可

通常の脆弱性は、OSのアップデートによって対応可能ですが、この脆弱性は読み取り専用のSecureROMに存在するため、アップデートによる対策ができません。
 
JPCERT/CCは対策として、脆弱性を含まない製品への移行を挙げています。

iPhoneは4sからXまでに脆弱性

JPCERT/CCは、脆弱性のあるモデルとして以下のモデルを挙げています。iPhoneシリーズでは、2011年発売のiPhone4sから2017年のiPhone Xが該当します。
 

• iPhones4s から iPhone X まで
• iPad（第2世代）から（第7世代）まで
• iPad Mini（第2世代、第3世代）
• iPad Air、iPad Air 2
• iPad Pro 10.5インチ、12.9 インチ（第2世代）
• Apple Watch Series 1から Series 3まで
• Apple TV（第3世代）、Apple TV 4K
• iPod Touch（第5世代）から（第7世代）まで

 
なお、A12以降のプロセッサを搭載している、iPhone XS、iPhone XR、iPhone11シリーズ、iPad Pro 12.9インチ（第3世代）などは、この脆弱性の影響を受けません。

通常の使用なら影響を受ける可能性は低そう

CERT Coordination Centerによると、この脆弱性は、iPhoneなどのデバイスをコンピュータに接続した状態で起動し、デバイスファームウェアアップデート（DFU）モードにする必要があるため、通常の使用で影響を受ける可能性は低いと考えられます。
 
ただし、iPhoneなどのデバイスが攻撃者の手に渡らないよう目の届かない場所に放置しない、Face IDやTouch ID、パスコードを設定しておくなど、当たり前と言える対策を忘れないようにしましょう。
 
 
Source:CERT Coordination Center, JPCERT/CC via マイナビニュース
(hato)