とうとうApple純正CPUにも脆弱性が発覚。対処法なし
■ このスレッドは過去ログ倉庫に格納されています
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月20日、
「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性」において、
Appleプロダクトの脆弱性について伝えた。この脆弱性は、ファームウェアのアップデートなどで修正することはできないとされており、
対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
プロセッサチップA5からA11を搭載する次のプロダクトが、この脆弱性の影響を受けるとされている。
iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第7世代
JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
上記のプロダクト以外であっても、脆弱性を抱えるプロセッサを使っている製品は影響を受けるとされており注意が必要。
A12以降のプロセッサチップを使用しているiPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、この脆弱性の影響を受けないという。
この脆弱性を悪用された場合、プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
この脆弱性は読み取り専用のSecureROMにあるためファームウェアのアップデートといった手段で対策することができず、
JPCERT/CCは脆弱性を含まないプロダクトへ移行することを推奨している。
https://news.livedoor.com/article/detail/17563095/ windows商法じゃないの?
買い替えろと言いたいだけのよう どういう状況下で使用したら問題が起こるのでしょうか? https://jvn.jp/vu/JVNVU95417700/
>詳細情報
>Apple が提供する複数の製品で用いられている SecureROM (ブート ROM レベル) には、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在します。
>
>想定される影響
>製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。
起動時に変なデバイスに繋いでなければまず大丈夫なんじゃないのかねえ 解放前のメモリを使用したらまずいのはわかるが解放済みのメモリ使用がなぜ悪いのか、どなたか説明プリーズ >>7
解放済みのメモリっていうのは、本来は使われてないわけだから
別の誰かが使うことができるわけ
解放済み(=別の誰かが使っているメモリ)を使用するってことは
別の誰かがそこに任意のコードを配置すると、
そのコードを実行してしまう可能性があるということ 自分が解放したメモリ=別の誰かが使っているメモリ なんですか
他人(システム含めて)が解放したメモリのつもりで自分が使っても良いんじゃないから使う前に調べましょうってことですね;; >>9
なんか少し勘違いしてる気がするw
解放済みメモリっていうのは、一旦確保して使っていたってことだよ。
例えば、 SecureROMがある領域のメモリを確保してに自分のプログラムを一部を入れて実行していたりするわけ
そしてそのメモリを解放する。解放されたので他のプログラムがそこを確保して使うことができる
そして他の(悪意がある)プログラムがその「解放済みメモリ」領域を確保して
プログラムを置くことができる。
「解放済みメモリ」は悪意があるプログラムによって確保されて利用されてるわけだが、
SecureROMは解放したにもかからわず、そのメモリ領域をまだ自分が使ってるつもりでコードを実行してしまう。
つまりは解放したメモリは使ってはいけないってこと。そこに何があるのかわからない。
メモリは使う前に確保するべきだし、解放した後は使ってはいけないんだよ。 146 New Vulnerabilities All Come Preinstalled on Android Phones
ttps://www.wired.com/story/146-bugs-preinstalled-android-phones/
世界29社が発売しているスマートフォンに個人情報の流出につながる脆弱性が計146件も見つかった。
メーカーや通信会社が新たなインターフェイスを実装するために組み込まれたコードと標準的なAndroidOSのごった煮は
悪臭が立ち込め、箱から取り出した時から欠陥や脆弱性が埋め込まれている。
Androidスマートフォンメーカーは、欠陥の報告や発見時の修正についての明確なプロセスを明らかにしていない。 >>11
>組み込まれたコードと標準的なAndroidOSのごった煮は悪臭が立ち込め、箱から取り出した時から欠陥や脆弱性が埋め込まれている。
うんこ扱いで草 >>11
ここマック板なんだがなんでスマホの話が出てくるんだ? まぁ、実際にこれを悪用するのは難しいだろ
サーバとかなら問題だろうが
気にする必要なんかないと思われ いや、悪意のあるweak referenceオブジェクトに書き込めてしまう。大問題だな・・。 いつの間にApple純正CPUを載せたMacが出たんだろうか ■ このスレッドは過去ログ倉庫に格納されています