A5~A11チップを搭載するApple製品に「解放済メモリ使用」の脆弱性
https://k-tai.watch.impress.co.jp/docs/news/1226078.html
JPCERT/CCとIPAが運営する脆弱性情報データベース「JVN」で、複数のApple製品に影響する脆弱性情報が公開された。
今回公開された情報は、A5~A11チップのSecureROMに解放済メモリ使用(use-after-free)の脆弱性が存在するという内容。
該当するチップを搭載する製品では、物理的にアクセスできる第三者によって、任意のコードを実行される可能性がある。
該当する機種はiPhone 4s~iPhone Xのほか、iPad、Apple Watch、Apple TV、iPod touchシリーズのA5~A11チップ搭載機。
なお、A12以降(iPhone XS以降)の機種には影響はない。
JPCERT/CCとIPAは、読取専用の領域に存在する脆弱性のため
ファームウェアアップデートによる対策はできないとして、安全な製品への移行を推奨している。 初スマホだったiPhone 4sちゃんは今Podcast専用機だから平気
すで修正されてないWi-Fiの脆弱性も心配だから滅多にネットワークにつないでない
ジョブズが死んでからのiPhoneはクソだな
このクソホモ野郎が
先週iphone8に替えてウッキウキのお局ざまあw
>物理的にアクセスできる第三者
そりゃあどうにでもできるだろ…
iPhoneにも危弱性あんのか
Androidバカにしてたやつw
はいはいまたその手法か
一回ディスられたのになぁわざとベンチ下げるアプデで
懲りないなぁ
一向に買い換えないお前らに無理やり買い替えさせる販促サービス
物理的にアクセスできる俺自身もそんなに自由には出来ないんだけど
ハッカーさんに物理的にアクセスされた時点で負けだよ
諦めたほうがいい
これじゃ、Apple製品なら安心安全!とか自分の会社に大量導入したアッポー信者がバカみたいじゃん
>>31
端末をハッカーさんい貸すとかそんなレベル checkm8だろ
A11までの機種ならどのバージョンのiosでも脱獄可能になる脆弱性
>該当するチップを搭載する製品では、物理的にアクセスできる第三者によって、任意のコードを実行される可能性がある。
要するに一般人には、ほぼ無意味な情報ってことね
物理的にアクセスできるってのは、スマホなんかのモバイル機器の場合、デスクトップPCよりもハードル低いと思うんだが……
落としたの拾われてって事もあり得る話だし
SE2そろそろ出るんだろ?そのうち211211119990
>安全な製品への移行を推奨している。
さらっというねー
こりゃ困ったな
話題沸騰のiPhone11を買うしかないのか
物理的にアクセスできるなら俺でも全てのアップル製品修復不可能なまでに破壊できるわ
クラッカーがこれつかってなんかするんかな
iOSを自分の思うように出来るのなら、割りと凄いことできそう
話題にならないけど、Apple製品とか定期的に起動不能になったりストレージのデータふっとばしたりする不具合出してるから
これぐらい想定内だろ
物理的にアクセスできるって無くしたりしない限り不都合ないと考えてええの?
もはや脆弱性しかアピれないほど成熟してきたということか
こんなの心配する必要があるのは
スパイかテロリストくらいのもんだろ
>>1
中国が嫌がらせで弱点を突いてウイルスとか作りそうw 最新チップは対象外とか
売る側にとってずいぶん都合のいい脆弱性ですね
また大勝利してしまったか(´・ω・`)
2chMate 0.8.10.54/Google/Pixel 3/10/DR
物理的ってどういうこと
分解してメモリ取り出すの?
ネットワークから攻撃できないなら、ただ単に買い替え販売促進キャンペーンだな
ハッカー様がロック解除ソフトをばら撒いたら
誰でもiPhoneのロック解除し放題とか草
これはもうアプリ側で対応不能やわな
もうムチャクチャだよ
OSも修復不能でしょう。iPhoneおわったなマジで
ド欠陥だ。
バッテリー燃えたりしないとリコールしねえんだよなあ糞林檎w
物理的にアクセスできる第三者(笑)
そんなん泥でも無理だろ
A10のiPad5000円引きで売りまくった後にこれは酷い
物理的にアクセスされても頑丈なものってそんなになさそうだけども
林檎 「さあ、A12以外はゴミにしてやったぞ。買い換えろw」
こんな設計ミス普通するかね?炊飯器のマイコンレベルでもなかなかないでな。
テロリストがiPhone使ってたら簡単にロック解除できるから
公益性の高い脆弱性
>>101
iPhone買えない情弱バカが喜んでて草 だから某社長のようにスマホだけですべての仕事をするというのはリスキーすぎるのだよ
そんなんあたりまえでしょ
銀行、クレジット、決済系は危険すぎてつかえないな・・・
物理的にアクセスできる時点で脆弱性気にしてどうするの
第三者もクソもないが
ネットワークからなんやかんやされるかと思いきや
物理的にアクセス出来る人って
それもう知ってる人だろ
>>113
チョンモメンのバカが喜んでるだけだろこれ もうゲームとケースの種類ぐらいしかドヤポイントが残ってない。
スマホの場合物理的なアクセスが必要っていうのバグを過小評価する理由にならんやろ
CPUじゃなくてファームウェア中のブートローダーに脆弱性があるって書いてあったぞ
SoC内蔵ROMみたいだから修正は効かないみたいだな
ご愁傷さま
古い機種の買い替え促進に脆弱性出ましたが定番になりつつあるなw
>>8
はいiPhone買えないチョンモメンが喜んでるだけ残念 > 物理的にアクセスできる第三者
これはもう別に諦めてもいいだろ
なんつうか、世間のなんでもあり感すごいな
いいから金よこせみたいな我が家の強盗コントみたいになってる
>>113
修理屋を装ったりすれば物理的にアクセス出来なくもなあ
あとは盗むとか とりあへず金にまつわるアプリは全部アンストしとこう
盗難されたらセキュリティ突破され放題ってことだろ
深刻だよ
>>135
ドロヲタチョンモメンがiPhone盗む気らしいぞwww バカだなこいつらw
10までじゃなく11にもあるにきまってるだろw
まだ公開してないだけよ
iPhone4s使ってたんだけど補償とか受けられるのか?
許せねえ
> 物理的にアクセスできる第三者によって、任意のコードを実行される可能性がある
これを防げるスマホなんて地球上に存在しないだろ
物理的って充電のとこからUSBなどに抜き取られることしか考えられん
おれのipadproを2018年のと交換してくれ!
今最新のiPhone以外全部だめなんじゃないの?
A11Xもだめ?
>>148
一昨年から話題のCPUの脆弱性とは無関係 >>123
だったらインテル大歓喜でうれションしちゃうねー 別にWifiやBluetooth経由でも物理のうちだよ
PCは利用者少なかったからハッカーに狙われづらかったけど
iPhoneは利用者多いから狙われやすいだろうな
おまけにAppleに対ハッカーの技術力や知識などは薄いだろうし
ネトウヨってアップル好きだよな
iPhoneだってメイドインチャイナなのに
アップル「解決策を用意した。
最新機買え貧乏人!w」
>>155
拾ったiPhoneから個人情報抜けるって話な X から11pro に変えたけど代わり映えなくてつまらぬ
良かったね!
これで行方不明者のスマホの中身も覗けるよ!!
