とうとうApple純正CPUにも脆弱性が発覚。対処法なし

[0001 名称未設定 2019/12/22(日) 14:33:27.22 ID:wEQhUv5q0]

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月20日、
「Japan Vulnerability Notes（JVN）」に掲載した記事「JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性」において、
Appleプロダクトの脆弱性について伝えた。この脆弱性は、ファームウェアのアップデートなどで修正することはできないとされており、
対策としては、脆弱性の存在しない製品へ移行することが推奨されている。

プロセッサチップA5からA11を搭載する次のプロダクトが、この脆弱性の影響を受けるとされている。

iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第7世代

JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

上記のプロダクト以外であっても、脆弱性を抱えるプロセッサを使っている製品は影響を受けるとされており注意が必要。
A12以降のプロセッサチップを使用しているiPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、この脆弱性の影響を受けないという。

この脆弱性を悪用された場合、プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
この脆弱性は読み取り専用のSecureROMにあるためファームウェアのアップデートといった手段で対策することができず、
JPCERT/CCは脆弱性を含まないプロダクトへ移行することを推奨している。

https://news.livedoor.com/article/detail/17563095/

[0002 名称未設定 2019/12/22(日) 14:43:18.18 ID:GFW7uJAa0]

いちいち全文コピペしてんじゃねえよ死ね

[0003 名称未設定 2019/12/22(日) 17:13:08.60 ID:OIZ/3Ml90]

引用ではないから訴えられたらAUTOだな

[0004 名称未設定 2019/12/22(日) 19:54:26.45 ID:SdFjyxXR0]

windows商法じゃないの？
買い替えろと言いたいだけのよう

[0005 名称未設定 2019/12/23(月) 11:52:46.01 ID:e2E7WjQO0]

どういう状況下で使用したら問題が起こるのでしょうか？

[0006 名称未設定 2019/12/23(月) 17:19:01.31 ID:j+0Bx+700]

https://jvn.jp/vu/JVNVU95417700/
>詳細情報
>Apple が提供する複数の製品で用いられている SecureROM (ブート ROM レベル) には、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在します。
>
>想定される影響
>製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。

起動時に変なデバイスに繋いでなければまず大丈夫なんじゃないのかねえ

[0007 名称未設定 2019/12/23(月) 21:40:38.50 ID:hXU3aICz0]

解放前のメモリを使用したらまずいのはわかるが解放済みのメモリ使用がなぜ悪いのか、どなたか説明プリーズ

[0008 名称未設定 2019/12/24(火) 10:17:33.74 ID:JvaIUB0k0]

>>7
解放済みのメモリっていうのは、本来は使われてないわけだから
別の誰かが使うことができるわけ

解放済み（＝別の誰かが使っているメモリ）を使用するってことは
別の誰かがそこに任意のコードを配置すると、
そのコードを実行してしまう可能性があるということ

[0009 名称未設定 2019/12/24(火) 14:13:44.73 ID:zj3xR4/30]

自分が解放したメモリ＝別の誰かが使っているメモリ　なんですか
他人（システム含めて）が解放したメモリのつもりで自分が使っても良いんじゃないから使う前に調べましょうってことですね；；

[0010 名称未設定 2019/12/24(火) 19:13:43.20 ID:JvaIUB0k0]

>>9
なんか少し勘違いしてる気がするｗ

解放済みメモリっていうのは、一旦確保して使っていたってことだよ。
例えば、 SecureROMがある領域のメモリを確保してに自分のプログラムを一部を入れて実行していたりするわけ
そしてそのメモリを解放する。解放されたので他のプログラムがそこを確保して使うことができる

そして他の（悪意がある）プログラムがその「解放済みメモリ」領域を確保して
プログラムを置くことができる。

「解放済みメモリ」は悪意があるプログラムによって確保されて利用されてるわけだが、
SecureROMは解放したにもかからわず、そのメモリ領域をまだ自分が使ってるつもりでコードを実行してしまう。

つまりは解放したメモリは使ってはいけないってこと。そこに何があるのかわからない。
メモリは使う前に確保するべきだし、解放した後は使ってはいけないんだよ。

[0011 名称未設定 2019/12/25(水) 09:34:25.51 ID:c2yz78mk0]

146 New Vulnerabilities All Come Preinstalled on Android Phones
ttps://www.wired.com/story/146-bugs-preinstalled-android-phones/
世界29社が発売しているスマートフォンに個人情報の流出につながる脆弱性が計146件も見つかった。
メーカーや通信会社が新たなインターフェイスを実装するために組み込まれたコードと標準的なAndroidOSのごった煮は
悪臭が立ち込め、箱から取り出した時から欠陥や脆弱性が埋め込まれている。

Androidスマートフォンメーカーは、欠陥の報告や発見時の修正についての明確なプロセスを明らかにしていない。

[0012 名称未設定 2019/12/25(水) 12:11:48.71 ID:2UObTDEm0]

Apple純正CPU載せたMacなんてあったかな

[0013 名称未設定 2019/12/25(水) 22:40:14.92 ID:D86db6X90]

>>11
>組み込まれたコードと標準的なAndroidOSのごった煮は悪臭が立ち込め、箱から取り出した時から欠陥や脆弱性が埋め込まれている。
うんこ扱いで草

[0014 名称未設定 2019/12/26(木) 08:23:37.00 ID:8icZkgNK0]

>>11
ここマック板なんだがなんでスマホの話が出てくるんだ？

[0015 名称未設定 2019/12/27(金) 20:05:04.32 ID:/yGdaEFj0]

Macってインテルなんだよね

[0016 名称未設定 2019/12/29(日) 10:52:14.38 ID:wS8nqEYy0]

まぁ、実際にこれを悪用するのは難しいだろ
サーバとかなら問題だろうが
気にする必要なんかないと思われ

[0017 名称未設定 2019/12/31(火) 03:53:05.53 ID:3d3gjru+0]

いや、悪意のあるweak referenceオブジェクトに書き込めてしまう。大問題だな・・。

[0018 名称未設定 2020/01/17(金) 15:35:51.95 ID:mQQV6q8Y0]

いつの間にApple純正CPUを載せたMacが出たんだろうか

[0019 名称未設定 2020/06/02(火) 22:04:40.21 ID:keo59IGU0]

脆弱性の塊

[0020 名称未設定 2020/11/17(火) 07:40:40.95 ID:95uKUwQe0]

M1にも脆弱性が見つかったの？