脆弱性対策情報ポータルサイト「JVN」は、20日にAppleのデバイスのSecureROMには解放済みメモリ使用の脆弱性が存在し、製品に物理的にアクセスできる第三者によって任意のコードが実行されてしまう恐れがあるという。もちろん、これはリモートでの攻撃は無理で、第三者が物理的に製品を手にしなければ心配する恐れはないが、盗難や紛失の際にこの脆弱性を悪用されて、ロックのかかったデバイスをロックを回避して端末をコントロールされる恐れはある。影響を受けるのは、A11チップとそれ以前の製品で、下記範囲で影響を受けるという。
- iPhones 4sからiPhone Xまで
- iPad 第2世代から第7世代まで
- iPad Mini 第2世代および第3世代
- iPad AirおよびiPad Air 2
- iPad Pro 10.5インチおよび12.9 インチ 第2世代
- Apple Watch Series 1からSeries 3まで
- Apple TV 第3世代および4k
- iPod Touch 第5世代から第 7 世代
SecureROMはOS起動時に呼び出される読み込み専用のコードが書かれており、パッチによる修正は不可能である。なので、唯一の対策は、最新機種に買い換えるしかないという身もふたもない解決策しかない。もっとも他人の手に渡るようなことがなければ、この脆弱性は効果を出さないので、他人に盗まれたり、紛失したりしなければいいということになる。僕はというと、iPad Pro 10.5インチとApple TV 4Kが脆弱性に該当する。iPad Proは買い換えようとすれば買い替えられるが、Apple TV 4Kは買い替え先がない。盗まれる可能性は低いとはいえ、代替手段がないのは困ったことである。
コメント