■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】iPhone/iPadなどに修正困難な脆弱性 〜物理アクセス可能であれば端末ロックを突破できる
- 1 :香味焙煎 ★:2019/12/23(月) 10:31:40.60 ID:eXHGIU2N9.net
- OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥
脆弱性対策情報ポータルサイト“JVN”は12月20日、脆弱性レポート(JVNVU#95417700)を公開した。Apple製デバイスの“SecureROM”には解放済みメモリ使用(use-after-free)の脆弱性(CVE-2019-890)が存在し、製品へ物理的にアクセスできる第三者によって任意のコードを実行されてしまう可能性があるという。
JVNによると、Apple側の情報開示はまだ行われていないものの、以下のデバイスに影響があるとのこと。なお、“A12”以降のプロセッサチップを使用しているiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ 第3世代は本脆弱性の影響を受けない。
iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9 インチ 第 世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第 7 世代
本脆弱性を悪用すると、端末のロックといったセキュリティ機能を迂回して端末をコントロールできるようになる。ただし、攻撃を行うにはデバイスへ物理的にアクセスできる必要がある。リモートから攻撃を受ける心配はないが、紛失や盗難でデバイスが第三者の手に渡ってしまうと悪用されてしまう可能性がある。
また、この脆弱性単体ではルート権限を奪うことまではできないので、暗号化済みの情報を読み取られたり、マルウェアをインストールされることはない。ただし、攻撃者が他の脆弱性と組み合わせて端末の制御を完全に奪えるようになる可能性は否定できない。
“SecureROM”はOSを起動する際に呼び出される読み取り専用のコードが書き込まれており、パッチによる更新は不可能。ハードウェアの改修を行わなければ解決できないため、対策は困難だ。JVNは脆弱性を含まない製品へ移行を推奨している。
Impress
https://forest.watch.impress.co.jp/docs/news/1226007.html
- 2 :名無しさん@1周年:2019/12/23(月) 10:35:24.47 ID:8CDThmG00.net
- SE/6s/7/8のサイズ感がいいので新しいのを押し付けるのやめてください派を皆殺しにしてきたか
- 3 :名無しさん@1周年:2019/12/23(月) 10:35:53.83 ID:wl0w2MAv0.net
- 1枚の女性の写真を「美しくしてください」と世界各国の人に修整してもらったらどんな差が出るのか?(画像)
http://5ch.cikande.com/mnewsplus/1576984475
- 4 :名無しさん@1周年:2019/12/23(月) 10:37:10.82 ID:oE8Sq4R50.net
- 反日企業のSNSアプリやスマホやPCってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない
こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ!」なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな
つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな
しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSアプリやスマホやPCを、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ
- 5 :名無しさん@1周年:2019/12/23(月) 10:40:00.79 ID:9xEkaOWl0.net
- 指紋とか顔認証とかまじいらん
- 6 :名無しさん@1周年:2019/12/23(月) 10:43:22.97 ID:Eprv4efT0.net
- マジかーiPhone終わったな
- 7 :名無しさん@1周年:2019/12/23(月) 10:43:28.21 ID:LnESOk810.net
- つまり最新版を買えってか
- 8 :名無しさん@1周年:2019/12/23(月) 10:44:28.55 ID:RAFU7Zi00.net
- 物理的にアクセスってwww
- 9 :名無しさん@1周年:2019/12/23(月) 10:46:08.95 ID:/ljLTF6A0.net
- BootROMのやらかしが製造後に発覚して酷いことになったなぁ・・・
- 10 :名無しさん@1周年:2019/12/23(月) 10:53:23 ID:xdcMq9Gi0.net
- ティムクック
いや決して新製品にお買い替え下さいの為の
仕込みどではありませんので
「クックック、これでまた売れる」
- 11 :名無しさん@1周年:2019/12/23(月) 10:55:33.66 ID:Tt6DU8i70.net
- そんな古いモデルをいつまでも使ってるんだから、セキュリティもクソも無いと思うわ
- 12 :名無しさん@1周年:2019/12/23(月) 10:56:53.65 ID:zTjXjxbt0.net
- >>1
要は新しい機種買えということか
さすがの営業
- 13 :名無しさん@1周年:2019/12/23(月) 10:57:34 ID:PuXLCZTY0.net
- アッポーのお偉いさんのティンポサックだっけ?
やっちまったな
- 14 :名無しさん@1周年:2019/12/23(月) 10:58:08 ID:3hzqbxNX0.net
- iPhone8で十分、と考えてる人達を一斉に殺しに来たな
- 15 :名無しさん@1周年:2019/12/23(月) 10:58:34 ID:zzAewJQY0.net
- >>3
どうせ最も美しいのはありのままの自然な彼女とか言って誰も修正しなかったんだろ?
- 16 :名無しさん@1周年:2019/12/23(月) 10:59:01.32 ID:lon5Eo600.net
- >>1
そりゃ何だってそうだろ
パソコンでも何でもモノがそこに有れば
- 17 :名無しさん@1周年:2019/12/23(月) 10:59:03.83 ID:MEOguVvG0.net
- わざとだろう
iphone11が売れてないからってw
- 18 :名無しさん@1周年:2019/12/23(月) 10:59:04.62 ID:5pN/oqKt0.net
- >>1
物理的にアクセスできる第三者によって
物理的にアクセスww
物理的にアクセスできるのは家族とか友人w
- 19 :名無しさん@1周年:2019/12/23(月) 10:59:21.07 ID:ADku4sPM0.net
- 買ったばかりなのに
- 20 :名無しさん@1周年:2019/12/23(月) 10:59:35.39 ID:XfmQr1/70.net
- >>8
日本だと少ないけどアメリカや欧州だと油断した隙に盗まれるぞ
- 21 :名無しさん@1周年:2019/12/23(月) 11:00:42.57 ID:xJo3JUdM0.net
- DTP業界は輪転機対応アプリの都合でジョブズが葬式パフォーマンスまでして死亡宣告出したOS9使ってるからな
>6
iPhone 4以前、iPod Touch第3世代までなら今回の脆弱性はセーフ。
SEは製造時期次第だからシリアル番号判定式の回収交換プログラムが始まると思う。
一番SEが売れた中国はハーウェイあたりが無償で乗り換えキャンペーンやりそう。
- 22 :名無しさん@1周年:2019/12/23(月) 11:01:49.27 ID:93Vdnnla0.net
- >物理的にアクセス
本人がパスワードを忘れてしまったときに
ショップなどで解除するための手段をわざと残しているのでは
- 23 :名無しさん@1周年:2019/12/23(月) 11:05:18.57 ID:70ABNIhZ0.net
- iPad pro 11も平気だな
- 24 :名無しさん@1周年:2019/12/23(月) 11:08:32.35 ID:cvcau+ip0.net
- 物理的に攻撃なんて簡単じゃない?
- 25 :名無しさん@1周年:2019/12/23(月) 11:08:46.45 ID:OXBQ7+330.net
- 正面からキックすればいいんだろ
- 26 :名無しさん@1周年:2019/12/23(月) 11:08:48.63 ID:3br8wXqY0.net
- iPhoneを落としただけなのに
- 27 :名無しさん@1周年:2019/12/23(月) 11:13:08.38 ID:srMsPw/s0.net
- >>20
現場仕事してると誰でも入ってこられる休憩室に無造作にスマホ置きっぱの人が多すぎ
危険意識ないのかな
- 28 :名無しさん@1周年:2019/12/23(月) 11:15:19 ID:jnNuU/3M0.net
- そりゃ何でも物理的にアクセス可能ならどんな悪さでも出来るやろ
- 29 :名無しさん@1周年:2019/12/23(月) 11:16:00.64 ID:v2CDVrYG0.net
- Air2買おうと考えたとこだった、やめよ
- 30 :名無しさん@1周年:2019/12/23(月) 11:17:52.51 ID:3/c+6iEd0.net
- パターンカットして充電専用に
- 31 :名無しさん@1周年:2019/12/23(月) 11:19:34.36 ID:bLoPz29s0.net
- 少なくとも持っていれさえすれば突破されない
- 32 :名無しさん@1周年:2019/12/23(月) 11:26:39.64 ID:y/O33U2Z0.net
- 物理アクセス…だと?
- 33 :名無しさん@1周年:2019/12/23(月) 11:37:28.15 ID:xJo3JUdM0.net
- >32
酔っぱらって帰宅してゴロ寝している旦那の指にヨメがTouch IDをあてて認証解除
SNSに着信したホステスや愛人のメッセのスクショを証拠に慰謝料請求あるある
- 34 :名無しさん@1周年:2019/12/23(月) 11:43:05 ID:VVxIIv580.net
- >>32
充電や同期の際にケーブルで繋げる、その時にナニカが仕込んであったら?
そういう事だよ。
- 35 :名無しさん@1周年:2019/12/23(月) 11:52:05.70 ID:sd93Wa7i0.net
- アクティベーションロックが簡単に突破できる様になった訳か
ヤフオクで価格高騰するだろうな
- 36 :名無しさん@1周年:2019/12/23(月) 11:53:27.22 ID:gp7Ycdsb0.net
- >>21
iPodの4thも大丈夫だぞ。
SEは、日本では2017製造までしか売ってないから全対象だろ。
- 37 :名無しさん@1周年:2019/12/23(月) 11:55:42.98 ID:kv9sARHD0.net
- 懸賞金は1億円?
- 38 :名無しさん@1周年:2019/12/23(月) 11:58:01 ID:61K1vjJd0.net
- >JVNは脆弱性を含まない製品へ移行を推奨している。
新しいの買いなさ〜いってね
最初から持ってない俺に隙は無い
- 39 :名無しさん@1周年:2019/12/23(月) 11:58:03 ID:ypk5Ru760.net
- iPhoneとか持ち歩くものだからな
ちょっと置いたとかありうるし、pcの物理アクセスとは比べられないな
- 40 :名無しさん@1周年:2019/12/23(月) 12:02:53.73 ID:uL2cG8+I0.net
- 高いのに大変そうだね
俺はもうスマホは80ドルぐらいでいいや
2chMate 0.8.10.54/LEAGOO/S11/9/LT
- 41 :名無しさん@1周年:2019/12/23(月) 12:08:22.59 ID:XSyPBKqp0.net
- Intelの脆弱性みたい
あとGPU
- 42 :名無しさん@1周年:2019/12/23(月) 12:26:41.64 ID:/EB3ejW30.net
- ファーウェイはダメ、古いiPhoneは買い直せとかねぇ。
リコールしろよレベルじゃないの?
- 43 :名無しさん@1周年:2019/12/23(月) 12:26:59.98 ID:hATx1PNj0.net
- >>22
それなら例のテロリストはAppleがどうしても守りたかったテロリストなのか?
端末ロック解除を巡って喧嘩してたが
- 44 :名無しさん@1周年:2019/12/23(月) 12:28:54.58 ID:9Ianu1YB0.net
- まだiphoneって存在したのか
- 45 :名無しさん@1周年:2019/12/23(月) 12:30:08.71 ID:3087sdqU0.net
- 明らかなバックドアなのにアップル製品だと脆弱性と呼ぶのかw
- 46 :名無しさん@1周年:2019/12/23(月) 12:31:24.63 ID:W7N6k80m0.net
- 物凄く安全って事は理解した
- 47 :名無しさん@1周年:2019/12/23(月) 12:31:47.87 ID:3RBT+k6i0.net
- >>8
人のスマホのロックを解除してデータを確認したいってケースは多いから
- 48 :名無しさん@1周年:2019/12/23(月) 12:33:41.41 ID:myIisG9r0.net
- おれのAppleTVがキケン!!
- 49 :名無しさん@1周年:2019/12/23(月) 12:33:52.81 ID:KxhDotC10.net
- アホーンなんか使ってる低能にセキュリティとか関係ねーだろ
- 50 :名無しさん@1周年:2019/12/23(月) 12:33:56.05 ID:3RBT+k6i0.net
- >>16
んなこたない
手元にスマホがあろうと、ロックされてたら見れないだろ
パソコンだってそうだし、ディスク取り出してとかやっても、
暗号化されてる場合はやっぱり見れない
- 51 :名無しさん@1周年:2019/12/23(月) 12:34:29.83 ID:YcJEU43z0.net
- そりゃあ世の中にはiphone修理屋さんがいるんだもの
- 52 :名無しさん@1周年:2019/12/23(月) 12:35:25.43 ID:Q2Imh0Xt0.net
- >>4
政府が反日だけどな
歴代の総理がさ
- 53 :名無しさん@1周年:2019/12/23(月) 12:35:46.00 ID:i1+xaX0Z0.net
- 俺には良くわからんのだが、物理アクセスも出来なくなったらユーザーがパスワード忘れたら、そのiPhone/iPadは終わり?
- 54 :名無しさん@1周年:2019/12/23(月) 12:40:29.34 ID:hATx1PNj0.net
- >>53
iPhoneに限らず大抵のものは終わらんか?
- 55 :名無しさん@1周年:2019/12/23(月) 12:42:37 ID:xNRtWDio0.net
- iPhone11以降を買ってね!
- 56 :名無しさん@1周年:2019/12/23(月) 12:55:00.18 ID:Q2Imh0Xt0.net
- >>32
充電ケーブルで安いの危険かな
- 57 :名無しさん@1周年:2019/12/23(月) 13:04:29.13 ID:t+0bfDkp0.net
- >>>32
>充電ケーブルで安いの危険かな
ケーブルにも物理的にアクセスできるからな
- 58 :名無しさん@1周年:2019/12/23(月) 13:12:07.47 ID:hATx1PNj0.net
- >>57
接続したらハッキングされるLightningケーブルが大量生産へ(ホワイトハッカー向け)
https://www.gizmodo.jp/2019/10/o-mg-cable.html
こんな奴か
自宅以外で充電は厳禁だな
- 59 :名無しさん@1周年:2019/12/23(月) 13:14:51.93 ID:J1TxfI3K0.net
- iPad mini第一世代を使ってる俺は勝ち組!!
なのか?
- 60 :名無しさん@1周年:2019/12/23(月) 13:28:01.52 ID:kv6RiF5J0.net
- 日本のバーではすこし席を外すときカウンターにスマホを置いたままなんてやることがあるが
ヨーロッパとアメリカとアジア諸国のほとんどすべてでは絶対やってはいけないしやらない
ミラノのトラットリアで上着を椅子の背にかけてトイレに行ったが
席に戻ったらみごとになくなっていた
もちろんパスポートや財布等なにも入れてなかったがわかっていたのについ日本の習慣でやらかした
あれは失敗だった
- 61 :名無しさん@1周年:2019/12/23(月) 13:38:44.98 ID:1uZGthnn0.net
- >>60
一方日本では…
「ちょっとトイレ行ってくるから、ポーチとiPhone見ててくれる?」
「はい、わかりました」
(5分後)
「あれ? 俺のiPhoneとポーチは?」
「男の人がもっていきましたけど?」
「えぇ!? 見ててってお願いしたじゃん!」
「ええ。いまお話しした通り、きちんと見ていました」
- 62 :名無しさん@1周年:2019/12/23(月) 14:45:29.33 ID:z0YD1ohC0.net
- これは脆弱性というかバックドアな気がする
- 63 :名無しさん@1周年:2019/12/23(月) 14:53:12 ID:nC+vIJGV0.net
- >>60
甘いよ
イギリスのバーなんて持ち主が居ても盗まれる
スマホを右側に置いて左側の人と話していると盗まれる
二人で飲む場合はスマホは真ん中に置くのが基本
- 64 :名無しさん@1周年:2019/12/23(月) 15:02:15.79 ID:bBClIU0w0.net
- これがHUAWEIならバックドアだと騒ぎ立てるだろ
- 65 :名無しさん@1周年:2019/12/23(月) 15:06:40.22 ID:iyTk5YOW0.net
- >>4
iPhoneのことかな
- 66 :名無しさん@1周年:2019/12/23(月) 15:14:17.10 ID:Wocr21Q+0.net
- 街中でUSBを充電用に開放しておけば可能?
- 67 :名無しさん@1周年:2019/12/23(月) 15:16:40 ID:S3I0mh5u0.net
- >>1
林檎養分信者さんだんまりスレ
- 68 :名無しさん@1周年:2019/12/23(月) 15:19:59 ID:qw61412x0.net
- >>1
iPhonesを文鎮化出来れば中華の逆襲になるな
- 69 :名無しさん@1周年:2019/12/23(月) 15:22:44 ID:miCFy4Vn0.net
- これって屋内には入れないけど敷地の外から穴掘って家の地下には潜れます。
みたいな話ですかね。
詳しい人お願いします。
- 70 :名無しさん@1周年:2019/12/23(月) 15:29:54.98 ID:QaeR8sG30.net
- >>58
充電するときは充電器と充電ケーブルは自分のものを使わないと危ないな
- 71 :名無しさん@1周年:2019/12/23(月) 15:46:43.23 ID:bkcB7NjR0.net
- 物理的にアクセスできる第三者
えーと悪意あるものがiPhoneを直接持ってやらなきゃいけいない
政府関係者とか機密情報扱ってる人だけ最新機種使ってねって事か
- 72 :名無しさん@1周年:2019/12/23(月) 16:28:47.49 ID:mQF4Myyi0.net
- 脱獄用ソフトでブートロムだからリセットすれば元どおりになるんじゃないの
文鎮化したやつを買い漁る奴出てきそう
- 73 :名無しさん@1周年:2019/12/23(月) 17:10:58.70 ID:d0BFui6O0.net
- 日本で販売してないiPhoneSE使ってるんだけどどーするのこれ?
日本のApple Storeで対応してくれないよね、これ
- 74 :名無しさん@1周年:2019/12/23(月) 17:14:27.00 ID:JxSHogio0.net
- あらあら
intelの次はiPoneかwww
あれ、Macが自前のCPUつくるっつってたけど、どうなった?
- 75 :名無しさん@1周年:2019/12/23(月) 18:50:35.88 ID:t79zjUzn0.net
- これがappleの販促(反則)活動か・・・
11よっぽど売れてないんだな
- 76 :名無しさん@1周年:2019/12/23(月) 21:52:50.10 ID:OgAYXGfs0.net
- >>61
旦那に子供見ててくれる?と言ってその場を離れたら
子供が危険行為して怪我して、見てなかったの!?と怒ったら
見てたよと返されるパターンならよく聞く
- 77 :名無しさん@1周年:2019/12/23(月) 21:54:32.69 ID:JxSHogio0.net
- >>76
ああ、ガキの使い以下のアスペ親父な
- 78 :名無しさん@1周年:2019/12/23(月) 21:54:36.38 ID:OgAYXGfs0.net
- 色が好みだったから11買おうかと思ったけどレビューで重い重い書かれてるの見てやめた
同じカラーでコンパクトタイプ出してくれたら買う
- 79 :名無しさん@1周年:2019/12/23(月) 23:08:47.48 ID:5QPs5yaZ0.net
- >>78
確かにずしりとした重さはあるね。
180g程度ならまた違う印象だと思うが。
- 80 :名無しさん@1周年:2019/12/23(月) 23:12:26.48 ID:4xR6Z7fE0.net
- クレジットカード持っていない。写真も撮らない
メールは誰からも来ない。こんな個人情報とか欲しいのか
- 81 :名無しさん@1周年:2019/12/23(月) 23:15:19.65 ID:ubfSzMGF0.net
- 友達のパスコード目の前で解除してみせてビビらせたことあるわ
いつも同じ指の動きしてるからすぐわかるよねw
画面の指紋の跡見たらどこ触ってるかわかるし
総レス数 81
18 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★