【セキュリティ】iPhone/iPadなどに修正困難な脆弱性 〜物理アクセス可能であれば端末ロックを突破できる

1 ：香味焙煎 ★：2019/12/23(月) 10:31:40.60 ID:eXHGIU2N9.net

OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥

脆弱性対策情報ポータルサイト“JVN”は12月20日、脆弱性レポート（JVNVU#95417700）を公開した。Apple製デバイスの“SecureROM”には解放済みメモリ使用（use-after-free）の脆弱性（CVE-2019-890）が存在し、製品へ物理的にアクセスできる第三者によって任意のコードを実行されてしまう可能性があるという。

JVNによると、Apple側の情報開示はまだ行われていないものの、以下のデバイスに影響があるとのこと。なお、“A12”以降のプロセッサチップを使用しているiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ 第3世代は本脆弱性の影響を受けない。

iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9 インチ 第 世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第 7 世代

本脆弱性を悪用すると、端末のロックといったセキュリティ機能を迂回して端末をコントロールできるようになる。ただし、攻撃を行うにはデバイスへ物理的にアクセスできる必要がある。リモートから攻撃を受ける心配はないが、紛失や盗難でデバイスが第三者の手に渡ってしまうと悪用されてしまう可能性がある。

また、この脆弱性単体ではルート権限を奪うことまではできないので、暗号化済みの情報を読み取られたり、マルウェアをインストールされることはない。ただし、攻撃者が他の脆弱性と組み合わせて端末の制御を完全に奪えるようになる可能性は否定できない。

“SecureROM”はOSを起動する際に呼び出される読み取り専用のコードが書き込まれており、パッチによる更新は不可能。ハードウェアの改修を行わなければ解決できないため、対策は困難だ。JVNは脆弱性を含まない製品へ移行を推奨している。

Impress
https://forest.watch.impress.co.jp/docs/news/1226007.html

2 ：名無しさん＠１周年：2019/12/23(月) 10:35:24.47 ID:8CDThmG00.net

SE/6s/7/8のサイズ感がいいので新しいのを押し付けるのやめてください派を皆殺しにしてきたか

3 ：名無しさん＠１周年：2019/12/23(月) 10:35:53.83 ID:wl0w2MAv0.net

1枚の女性の写真を「美しくしてください」と世界各国の人に修整してもらったらどんな差が出るのか？（画像)
http://5ch.cikande.com/mnewsplus/1576984475

4 ：名無しさん＠１周年：2019/12/23(月) 10:37:10.82 ID:oE8Sq4R50.net

反日企業のSNSアプリやスマホやPCってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない

こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ！｣なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな

つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな

しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSアプリやスマホやPCを、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ

そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ

5 ：名無しさん＠１周年：2019/12/23(月) 10:40:00.79 ID:9xEkaOWl0.net

指紋とか顔認証とかまじいらん

6 ：名無しさん＠１周年：2019/12/23(月) 10:43:22.97 ID:Eprv4efT0.net

マジかーiPhone終わったな

7 ：名無しさん＠１周年：2019/12/23(月) 10:43:28.21 ID:LnESOk810.net

つまり最新版を買えってか

8 ：名無しさん＠１周年：2019/12/23(月) 10:44:28.55 ID:RAFU7Zi00.net

物理的にアクセスってwww

9 ：名無しさん＠１周年：2019/12/23(月) 10:46:08.95 ID:/ljLTF6A0.net

BootROMのやらかしが製造後に発覚して酷いことになったなぁ・・・

10 ：名無しさん＠１周年：2019/12/23(月) 10:53:23 ID:xdcMq9Gi0.net

ティムクック
いや決して新製品にお買い替え下さいの為の
仕込みどではありませんので
「クックック、これでまた売れる」

11 ：名無しさん＠１周年：2019/12/23(月) 10:55:33.66 ID:Tt6DU8i70.net

そんな古いモデルをいつまでも使ってるんだから、セキュリティもクソも無いと思うわ

12 ：名無しさん＠１周年：2019/12/23(月) 10:56:53.65 ID:zTjXjxbt0.net

>>1
要は新しい機種買えということか
さすがの営業

13 ：名無しさん＠１周年：2019/12/23(月) 10:57:34 ID:PuXLCZTY0.net

アッポーのお偉いさんのティンポサックだっけ？
やっちまったな

14 ：名無しさん＠１周年：2019/12/23(月) 10:58:08 ID:3hzqbxNX0.net

iPhone8で十分、と考えてる人達を一斉に殺しに来たな

15 ：名無しさん＠１周年：2019/12/23(月) 10:58:34 ID:zzAewJQY0.net

>>3
どうせ最も美しいのはありのままの自然な彼女とか言って誰も修正しなかったんだろ？

16 ：名無しさん＠１周年：2019/12/23(月) 10:59:01.32 ID:lon5Eo600.net

>>1
そりゃ何だってそうだろ
パソコンでも何でもモノがそこに有れば

17 ：名無しさん＠１周年：2019/12/23(月) 10:59:03.83 ID:MEOguVvG0.net

わざとだろう
iphone11が売れてないからってｗ

18 ：名無しさん＠１周年：2019/12/23(月) 10:59:04.62 ID:5pN/oqKt0.net

>>1
物理的にアクセスできる第三者によって



物理的にアクセスww

物理的にアクセスできるのは家族とか友人w

19 ：名無しさん＠１周年：2019/12/23(月) 10:59:21.07 ID:ADku4sPM0.net

買ったばかりなのに

20 ：名無しさん＠１周年：2019/12/23(月) 10:59:35.39 ID:XfmQr1/70.net

>>8
日本だと少ないけどアメリカや欧州だと油断した隙に盗まれるぞ

21 ：名無しさん＠１周年：2019/12/23(月) 11:00:42.57 ID:xJo3JUdM0.net

DTP業界は輪転機対応アプリの都合でジョブズが葬式パフォーマンスまでして死亡宣告出したOS９使ってるからな


>6
iPhone 4以前、iPod Touch第３世代までなら今回の脆弱性はセーフ。
SEは製造時期次第だからシリアル番号判定式の回収交換プログラムが始まると思う。
一番SEが売れた中国はハーウェイあたりが無償で乗り換えキャンペーンやりそう。

22 ：名無しさん＠１周年：2019/12/23(月) 11:01:49.27 ID:93Vdnnla0.net

>物理的にアクセス

本人がパスワードを忘れてしまったときに
ショップなどで解除するための手段をわざと残しているのでは

23 ：名無しさん＠１周年：2019/12/23(月) 11:05:18.57 ID:70ABNIhZ0.net

iPad pro 11も平気だな

24 ：名無しさん＠１周年：2019/12/23(月) 11:08:32.35 ID:cvcau+ip0.net

物理的に攻撃なんて簡単じゃない？

25 ：名無しさん＠１周年：2019/12/23(月) 11:08:46.45 ID:OXBQ7+330.net

正面からキックすればいいんだろ

26 ：名無しさん＠１周年：2019/12/23(月) 11:08:48.63 ID:3br8wXqY0.net

iPhoneを落としただけなのに

27 ：名無しさん＠１周年：2019/12/23(月) 11:13:08.38 ID:srMsPw/s0.net

>>20
現場仕事してると誰でも入ってこられる休憩室に無造作にスマホ置きっぱの人が多すぎ
危険意識ないのかな

28 ：名無しさん＠１周年：2019/12/23(月) 11:15:19 ID:jnNuU/3M0.net

そりゃ何でも物理的にアクセス可能ならどんな悪さでも出来るやろ

29 ：名無しさん＠１周年：2019/12/23(月) 11:16:00.64 ID:v2CDVrYG0.net

Air2買おうと考えたとこだった、やめよ

30 ：名無しさん＠１周年：2019/12/23(月) 11:17:52.51 ID:3/c+6iEd0.net

パターンカットして充電専用に

31 ：名無しさん＠１周年：2019/12/23(月) 11:19:34.36 ID:bLoPz29s0.net

少なくとも持っていれさえすれば突破されない

32 ：名無しさん＠１周年：2019/12/23(月) 11:26:39.64 ID:y/O33U2Z0.net

物理アクセス…だと？

33 ：名無しさん＠１周年：2019/12/23(月) 11:37:28.15 ID:xJo3JUdM0.net

>32
酔っぱらって帰宅してゴロ寝している旦那の指にヨメがTouch IDをあてて認証解除
SNSに着信したホステスや愛人のメッセのスクショを証拠に慰謝料請求あるある

34 ：名無しさん＠１周年：2019/12/23(月) 11:43:05 ID:VVxIIv580.net

>>32
充電や同期の際にケーブルで繋げる、その時にナニカが仕込んであったら？
そういう事だよ。

35 ：名無しさん＠１周年：2019/12/23(月) 11:52:05.70 ID:sd93Wa7i0.net

アクティベーションロックが簡単に突破できる様になった訳か
ヤフオクで価格高騰するだろうな

36 ：名無しさん＠１周年：2019/12/23(月) 11:53:27.22 ID:gp7Ycdsb0.net

>>21
iPodの4thも大丈夫だぞ。
SEは、日本では2017製造までしか売ってないから全対象だろ。

37 ：名無しさん＠１周年：2019/12/23(月) 11:55:42.98 ID:kv9sARHD0.net

懸賞金は1億円？

38 ：名無しさん＠１周年：2019/12/23(月) 11:58:01 ID:61K1vjJd0.net

＞JVNは脆弱性を含まない製品へ移行を推奨している。

新しいの買いなさ〜いってね
最初から持ってない俺に隙は無い

39 ：名無しさん＠１周年：2019/12/23(月) 11:58:03 ID:ypk5Ru760.net

iPhoneとか持ち歩くものだからな
ちょっと置いたとかありうるし、pcの物理アクセスとは比べられないな

40 ：名無しさん＠１周年：2019/12/23(月) 12:02:53.73 ID:uL2cG8+I0.net

高いのに大変そうだね
俺はもうスマホは80ドルぐらいでいいや

2chMate 0.8.10.54/LEAGOO/S11/9/LT

41 ：名無しさん＠１周年：2019/12/23(月) 12:08:22.59 ID:XSyPBKqp0.net

Intelの脆弱性みたい
あとGPU

42 ：名無しさん＠１周年：2019/12/23(月) 12:26:41.64 ID:/EB3ejW30.net

ファーウェイはダメ、古いiPhoneは買い直せとかねぇ。
リコールしろよレベルじゃないの？

43 ：名無しさん＠１周年：2019/12/23(月) 12:26:59.98 ID:hATx1PNj0.net

>>22
それなら例のテロリストはAppleがどうしても守りたかったテロリストなのか？
端末ロック解除を巡って喧嘩してたが

44 ：名無しさん＠１周年：2019/12/23(月) 12:28:54.58 ID:9Ianu1YB0.net

まだiphoneって存在したのか

45 ：名無しさん＠１周年：2019/12/23(月) 12:30:08.71 ID:3087sdqU0.net

明らかなバックドアなのにアップル製品だと脆弱性と呼ぶのかｗ

46 ：名無しさん＠１周年：2019/12/23(月) 12:31:24.63 ID:W7N6k80m0.net

物凄く安全って事は理解した

47 ：名無しさん＠１周年：2019/12/23(月) 12:31:47.87 ID:3RBT+k6i0.net

>>8
人のスマホのロックを解除してデータを確認したいってケースは多いから

48 ：名無しさん＠１周年：2019/12/23(月) 12:33:41.41 ID:myIisG9r0.net

おれのAppleTVがキケン！！

49 ：名無しさん＠１周年：2019/12/23(月) 12:33:52.81 ID:KxhDotC10.net

アホーンなんか使ってる低能にセキュリティとか関係ねーだろ

50 ：名無しさん＠１周年：2019/12/23(月) 12:33:56.05 ID:3RBT+k6i0.net

>>16
んなこたない
手元にスマホがあろうと、ロックされてたら見れないだろ
パソコンだってそうだし、ディスク取り出してとかやっても、
暗号化されてる場合はやっぱり見れない

51 ：名無しさん＠１周年：2019/12/23(月) 12:34:29.83 ID:YcJEU43z0.net

そりゃあ世の中にはiphone修理屋さんがいるんだもの

52 ：名無しさん＠１周年：2019/12/23(月) 12:35:25.43 ID:Q2Imh0Xt0.net

>>4
政府が反日だけどな
歴代の総理がさ

53 ：名無しさん＠１周年：2019/12/23(月) 12:35:46.00 ID:i1+xaX0Z0.net

俺には良くわからんのだが、物理アクセスも出来なくなったらユーザーがパスワード忘れたら、そのiPhone/iPadは終わり？

54 ：名無しさん＠１周年：2019/12/23(月) 12:40:29.34 ID:hATx1PNj0.net

>>53
iPhoneに限らず大抵のものは終わらんか？

55 ：名無しさん＠１周年：2019/12/23(月) 12:42:37 ID:xNRtWDio0.net

iPhone11以降を買ってね！

56 ：名無しさん＠１周年：2019/12/23(月) 12:55:00.18 ID:Q2Imh0Xt0.net

>>32
充電ケーブルで安いの危険かな

57 ：名無しさん＠１周年：2019/12/23(月) 13:04:29.13 ID:t+0bfDkp0.net

＞>>32
＞充電ケーブルで安いの危険かな

ケーブルにも物理的にアクセスできるからな

58 ：名無しさん＠１周年：2019/12/23(月) 13:12:07.47 ID:hATx1PNj0.net

>>57
接続したらハッキングされるLightningケーブルが大量生産へ（ホワイトハッカー向け）
https://www.gizmodo.jp/2019/10/o-mg-cable.html

こんな奴か
自宅以外で充電は厳禁だな

59 ：名無しさん＠１周年：2019/12/23(月) 13:14:51.93 ID:J1TxfI3K0.net

iPad mini第一世代を使ってる俺は勝ち組!!
なのか?

60 ：名無しさん＠１周年：2019/12/23(月) 13:28:01.52 ID:kv6RiF5J0.net

日本のバーではすこし席を外すときカウンターにスマホを置いたままなんてやることがあるが
ヨーロッパとアメリカとアジア諸国のほとんどすべてでは絶対やってはいけないしやらない
ミラノのトラットリアで上着を椅子の背にかけてトイレに行ったが
席に戻ったらみごとになくなっていた
もちろんパスポートや財布等なにも入れてなかったがわかっていたのについ日本の習慣でやらかした
あれは失敗だった

61 ：名無しさん＠１周年：2019/12/23(月) 13:38:44.98 ID:1uZGthnn0.net

>>60
一方日本では…
｢ちょっとトイレ行ってくるから、ポーチとiPhone見ててくれる？｣
｢はい、わかりました｣
（5分後）
｢あれ？　俺のiPhoneとポーチは？｣
｢男の人がもっていきましたけど？｣
｢えぇ！？　見ててってお願いしたじゃん！｣
｢ええ。いまお話しした通り、きちんと見ていました｣

62 ：名無しさん＠１周年：2019/12/23(月) 14:45:29.33 ID:z0YD1ohC0.net

これは脆弱性というかバックドアな気がする

63 ：名無しさん＠１周年：2019/12/23(月) 14:53:12 ID:nC+vIJGV0.net

>>60
甘いよ
イギリスのバーなんて持ち主が居ても盗まれる
スマホを右側に置いて左側の人と話していると盗まれる
二人で飲む場合はスマホは真ん中に置くのが基本

64 ：名無しさん＠１周年：2019/12/23(月) 15:02:15.79 ID:bBClIU0w0.net

これがHUAWEIならバックドアだと騒ぎ立てるだろ

65 ：名無しさん＠１周年：2019/12/23(月) 15:06:40.22 ID:iyTk5YOW0.net

>>4
iPhoneのことかな

66 ：名無しさん＠１周年：2019/12/23(月) 15:14:17.10 ID:Wocr21Q+0.net

街中でUSBを充電用に開放しておけば可能？

67 ：名無しさん＠１周年：2019/12/23(月) 15:16:40 ID:S3I0mh5u0.net

>>1
林檎養分信者さんだんまりスレ

68 ：名無しさん＠１周年：2019/12/23(月) 15:19:59 ID:qw61412x0.net

>>1
iPhonesを文鎮化出来れば中華の逆襲になるな

69 ：名無しさん＠１周年：2019/12/23(月) 15:22:44 ID:miCFy4Vn0.net

これって屋内には入れないけど敷地の外から穴掘って家の地下には潜れます。
みたいな話ですかね。
詳しい人お願いします。

70 ：名無しさん＠１周年：2019/12/23(月) 15:29:54.98 ID:QaeR8sG30.net

>>58
充電するときは充電器と充電ケーブルは自分のものを使わないと危ないな

71 ：名無しさん＠１周年：2019/12/23(月) 15:46:43.23 ID:bkcB7NjR0.net

物理的にアクセスできる第三者
えーと悪意あるものがiPhoneを直接持ってやらなきゃいけいない
政府関係者とか機密情報扱ってる人だけ最新機種使ってねって事か

72 ：名無しさん＠１周年：2019/12/23(月) 16:28:47.49 ID:mQF4Myyi0.net

脱獄用ソフトでブートロムだからリセットすれば元どおりになるんじゃないの
文鎮化したやつを買い漁る奴出てきそう

73 ：名無しさん＠１周年：2019/12/23(月) 17:10:58.70 ID:d0BFui6O0.net

日本で販売してないiPhoneSE使ってるんだけどどーするのこれ？
日本のApple Storeで対応してくれないよね、これ

74 ：名無しさん＠１周年：2019/12/23(月) 17:14:27.00 ID:JxSHogio0.net

あらあら

intelの次はiPoneかｗｗｗ
あれ、Macが自前のCPUつくるっつってたけど、どうなった？

75 ：名無しさん＠１周年：2019/12/23(月) 18:50:35.88 ID:t79zjUzn0.net

これがappleの販促(反則)活動か・・・
11よっぽど売れてないんだな

76 ：名無しさん＠１周年：2019/12/23(月) 21:52:50.10 ID:OgAYXGfs0.net

>>61
旦那に子供見ててくれる？と言ってその場を離れたら
子供が危険行為して怪我して、見てなかったの！？と怒ったら
見てたよと返されるパターンならよく聞く

77 ：名無しさん＠１周年：2019/12/23(月) 21:54:32.69 ID:JxSHogio0.net

>>76
ああ、ガキの使い以下のアスペ親父な

78 ：名無しさん＠１周年：2019/12/23(月) 21:54:36.38 ID:OgAYXGfs0.net

色が好みだったから11買おうかと思ったけどレビューで重い重い書かれてるの見てやめた
同じカラーでコンパクトタイプ出してくれたら買う

79 ：名無しさん＠１周年：2019/12/23(月) 23:08:47.48 ID:5QPs5yaZ0.net

>>78
確かにずしりとした重さはあるね。
180g程度ならまた違う印象だと思うが。

80 ：名無しさん＠１周年：2019/12/23(月) 23:12:26.48 ID:4xR6Z7fE0.net

クレジットカード持っていない。写真も撮らない
メールは誰からも来ない。こんな個人情報とか欲しいのか

81 ：名無しさん＠１周年：2019/12/23(月) 23:15:19.65 ID:ubfSzMGF0.net

友達のパスコード目の前で解除してみせてビビらせたことあるわ
いつも同じ指の動きしてるからすぐわかるよねw
画面の指紋の跡見たらどこ触ってるかわかるし