■ このスレッドは過去ログ倉庫に格納されています
対処法はなしか iPhoneやiPadに解放済みメモリ使用の脆弱性
- 1 ::2019/12/22(日) 13:50:45.34 ID:WffG7KqN0.net ?2BP(5000)
- http://img.5ch.net/ico/u_pata.gif
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月20日、
「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性」において、
Appleプロダクトの脆弱性について伝えた。この脆弱性は、ファームウェアのアップデートなどで修正することはできないとされており、
対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
プロセッサチップA5からA11を搭載する次のプロダクトが、この脆弱性の影響を受けるとされている。
iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第7世代
JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
上記のプロダクト以外であっても、脆弱性を抱えるプロセッサを使っている製品は影響を受けるとされており注意が必要。
A12以降のプロセッサチップを使用しているiPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、この脆弱性の影響を受けないという。
この脆弱性を悪用された場合、プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
この脆弱性は読み取り専用のSecureROMにあるためファームウェアのアップデートといった手段で対策することができず、
JPCERT/CCは脆弱性を含まないプロダクトへ移行することを推奨している。
https://news.livedoor.com/article/detail/17563095/
- 2 ::2019/12/22(日) 13:52:40.84 ID:ligl//vg0.net
- アホン厨はこんなの気にしないからOK
- 3 ::2019/12/22(日) 13:54:31.18 ID:td/yLRSnO.net
- 企業「買い換えろや (圧力感」
- 4 ::2019/12/22(日) 13:54:36.94 ID:QaaYgVdv0.net
- つまりプロセッサにある開放されたメモリがあるからそこに悪意のあるアルゴリズムぶっこまれると問題になるよってことか。
ハードウェア替えるしかないじゃないか。
- 5 ::2019/12/22(日) 13:55:25.49 ID:NEXcE0OV0.net
- >>2
これ
メモリって何?レベルだからな
- 6 ::2019/12/22(日) 13:55:54.27 ID:LE+DyY620.net
- 俺ちゃんのSEも対象なの?
- 7 ::2019/12/22(日) 13:56:24.88 ID:bPChIEyr0.net
- 物理的にアクセスさせなきゃいいんだろ
尻の間にはさんどくわ、siriだけに
- 8 ::2019/12/22(日) 14:00:07.12 ID:AwysQ5z70.net
- CVSS7.7は草
- 9 ::2019/12/22(日) 14:00:30.47 ID:1jSJLuv20.net
- Xsの俺大勝利
- 10 ::2019/12/22(日) 14:06:22.39 ID:WZFa6NMi0.net
- >>7
あれ?臭ッ!!
- 11 ::2019/12/22(日) 14:08:18.73 ID:FFGfy/iV0.net
- iPadの何世代とか覚えられない
- 12 ::2019/12/22(日) 14:08:24.33 ID:OK9Qqw+W0.net
- ケース外してみたけど本体のどこにもメモリなんてないぞ
どこに書いてあるの
- 13 ::2019/12/22(日) 14:10:28.35 ID:aaRMP2HG0.net
- 信仰が試されるな
- 14 ::2019/12/22(日) 14:15:38.29 ID:uEnqEYr+0.net
- >>3
新製品発売後に旧製品の脆弱性発表なんてコレだわな
黙ってりゃ一部の物好き以外気付かないようなもんを態々広く知らしめてリスク増やすなんてな
- 15 ::2019/12/22(日) 14:16:26.17 ID:oY40hyE20.net
- iPadは命名ルール変えろよ
- 16 ::2019/12/22(日) 14:21:58.30 ID:FHJinfdU0.net
- ipad miniの世代おかしくないか?
影響を受けないとあるA12は第5世代だけやろ
- 17 ::2019/12/22(日) 14:22:52.43 ID:pKv8pGLo0.net
- 余してるSEの脱獄が楽になるのか
- 18 :エッジワース・カイパーベルト天体(東京都) [JP]:2019/12/22(日) 14:24:22 ID:HA4LvrpB0.net
- >>6
あ、飛ばし屋ボウィーだ!
- 19 :アンタレス(SB-iPhone) [US]:2019/12/22(日) 14:25:15 ID:DHuSHI0g0.net
- は?リコールしろや
- 20 ::2019/12/22(日) 14:28:48.29 ID:BVb5rsTy0.net
- Appleに都合よすぎる
- 21 ::2019/12/22(日) 14:30:35.33 ID:bjHGh1KP0.net
- リコールしてくれ
- 22 :プロキオン(神奈川県) [JP]:2019/12/22(日) 14:32:37 ID:5LQhv+Un0.net
- これって、例えばLightningケーブルに何か仕込んだら、この脆弱性突ける可能性があるってこと?
- 23 ::2019/12/22(日) 14:33:47.44 ID:PqKecIRK0.net
- >>22
ない
- 24 ::2019/12/22(日) 14:34:59.99 ID:uy322vJ60.net
- >対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
汚いな糞林檎
- 25 ::2019/12/22(日) 14:40:28.92 ID:r0B9UIop0.net
- お前の買ったうちの商品は不良品だ!
よって新しくうちの良品を買え!
- 26 ::2019/12/22(日) 14:51:45.81 ID:v9nvq12T0.net
- >>10
オッケイ、ブーブブ
- 27 ::2019/12/22(日) 14:52:44.33 ID:ISbKqoaS0.net
- intel印?
- 28 ::2019/12/22(日) 15:10:30.21 ID:VLMpUpj80.net
- >>26
何者だよお前ら…
- 29 :スピカ(千葉県) [US]:2019/12/22(日) 15:13:10 ID:mK2h0OEs0.net
- ちょうど6プラスからXRに機種変しようと思ってたところだ
- 30 ::2019/12/22(日) 15:15:12.04 ID:c8DiAhIy0.net
- 物理的アクセスできる環境ならもっとかんたんに悪いことできるだろ
- 31 ::2019/12/22(日) 15:20:41.48 ID:6bY6SK3K0.net
- NSAが仕込んでそう
- 32 ::2019/12/22(日) 15:20:42.00 ID:5a1WKmYm0.net
- リコールはしないの?
- 33 ::2019/12/22(日) 15:23:22.10 ID:pcpGzUCi0.net
- iPhoneは知識のない奴らが使ってる印象
連中は理解しないまま使い続けるだろう
- 34 :青色超巨星(家) [TW]:2019/12/22(日) 15:28:27 ID:YkpF+z7H0.net
- >>5
使ってる奴等はアホしかいないからな
- 35 ::2019/12/22(日) 15:32:17.59 ID:0+eX1tdg0.net
- >>34
知的エリート層もよくApple製品つかってるぞ
- 36 ::2019/12/22(日) 15:50:51.70 ID:Uz9uS2sL0.net
- 脱獄しやすくなるだけ
- 37 ::2019/12/22(日) 16:01:14.75 ID:GBlFB+n70.net
- あの分では、iPhone新しいの買いに走るね
- 38 :イオ(福岡県) [CN]:2019/12/22(日) 16:56:00 ID:hROhFo560.net
- >>5
そのくせ「iPhone最高、オンボロイド」とか言ってるんだよな
- 39 ::2019/12/22(日) 16:57:04.59 ID:hROhFo560.net
- >>35
使ってる時点でアホ
- 40 :ダークエネルギー(長野県) [US]:2019/12/22(日) 17:13:44 ID:YZmgIfAr0.net
- iOSで機能制限かければ良いんじゃないの?
それでどうなるか知らんけど。
- 41 ::2019/12/22(日) 17:17:01.24 ID:qSQKh6V30.net
- >>40
機能制限を解除する為に脆弱性が利用されるんじゃね?(´・ω・`)
- 42 ::2019/12/22(日) 17:59:12.03 ID:A4r93ori0.net
- お、おう
- 43 ::2019/12/22(日) 18:23:37.52 ID:eVs+BFwU0.net
- 物理的にアクセス可能ってどういう意味?
それじゃウェブやアプリ使うぐらいじゃ大丈夫ってことじゃね?
ただの買い替え促進 脅しの嘘のセキュリティレポートじゃねーの
- 44 ::2019/12/22(日) 18:33:47.74 ID:iNxvgZkP0.net
- 物理的にアクセスできりゃって
そんなのハンマーで叩いたら壊れるとかいってるのと同じじゃね?
- 45 ::2019/12/22(日) 19:42:41.63 ID:92tEWC8m0.net
- 早くAndroidに移行しなさいってことでしょ?
- 46 :はくちょう座X-1(大阪府) [ニダ]:2019/12/22(日) 20:10:56 ID:oS0+RUNG0.net
- 落としたりした時に中のデータが見られたりするって事?
- 47 ::2019/12/22(日) 21:02:46.92 ID:nzSyHJHs0.net
- 5cとSEと6とiPodが2台あるけど乗っ取って何するんだ
- 48 ::2019/12/22(日) 21:20:59.71 ID:QdBx+qS90.net
- >>7
山田くーん こいつの座布団全部取って
- 49 ::2019/12/22(日) 21:34:45.84 ID:UXz5Z38i0.net
- この絡みで安くなるようなら色々買って遊んでみたいが望み薄か
- 50 ::2019/12/22(日) 22:07:09.40 ID:BSQ+eXsF0.net
- 外で充電するときも充電器持ち歩こうな
日本じゃあまりないけど、充電スポットのUSBポートだけは使っちゃ駄目よ
- 51 ::2019/12/22(日) 22:27:18.64 ID:ggdFv+vb0.net
- 今日iPad注文したのにー
- 52 :イータ・カリーナ(栃木県) [US]:2019/12/22(日) 23:06:30 ID:sQqVgWsm0.net
- なになにiポンで情強になるには
脱獄必須なわけ?
- 53 ::2019/12/22(日) 23:11:44.08 ID:tHd7uKe50.net
- ユルガバやん
- 54 ::2019/12/22(日) 23:21:36.53 ID:YUC0a/Op0.net
- …あれ?これもうApple公式にしか修理頼めなくね?
近場の修理屋で安く済まそうとして、マルウェアすっぽり入れられちゃうでしょこれ
- 55 ::2019/12/23(月) 09:42:11.58 ID:5CTEzDmR0.net
- >>33
アンドロイドは理解して使ってる層2割、iPhone高くて買えない貧乏人5割、店員に言われるがまま買わされた情弱3割って印象
- 56 ::2019/12/23(月) 09:58:44.96 ID:9k+wNK2j0.net
- apple製品はセキュリティゆるゆるだな
- 57 ::2019/12/24(火) 04:59:22.11 ID:zI+oGcQL0.net
- まさかのXR持ちの俺に
大勝利宣言出るとは
- 58 ::2019/12/24(火) 16:20:34.91 ID:Yg9VfsWO0.net
- カーネル側の実装でfreeが呼ばれたときにゼロ化した後処理返すようにすれば良いんじゃないの?
またはもっと上層で、ガベコレのとき。
- 59 ::2019/12/24(火) 16:28:10.42 ID:81fM56r30.net
- 買い換えさせたいだけなので
- 60 ::2019/12/24(火) 17:18:45.13 ID:I+WRonnU0.net
- >>33
ウンコロイダーはスマホの大先生だからな
- 61 ::2019/12/24(火) 18:30:37.48 ID:gq2sIF0N0.net
- >>55
あいぽん情弱とかよくわからず言ってるもっと情弱な奴が結構使ってるよな
総レス数 61
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★