JVNDB-2019-013270
|
複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
|
|
複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。
Apple が提供する複数の製品で用いられている SecureROM (ブート ROM レベル) には、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在します。
|
|
CVSS v3 による深刻度
基本値: 7.7 (重要) [JPCERT/CC値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 5.6 (警告) [JPCERT/CC値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 全面的
- 可用性への影響(A): なし
|
|
プロセッサチップ A5 から A11 を搭載する次の製品
|
アップル
- Apple TV 第 3 世代 および 4k
- Apple Watch Series 1 から Series 3 まで
- iPad Air
- iPad Air 2
- iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代
- iPad 第 2 世代から 第 7 世代まで
- iPad mini 第 2 世代および 第 3 世代
- iPhone 4s から iPhone X まで
- iPod touch 第 5 世代 から 第 7 世代
|
脆弱性に該当するプロセッサチップを利用している製品であれば、上記以外の製品も影響を受けます。
なお、 A12 以降のプロセッサチップを使用している iPhone Xs、iPhone XR、iPhone 11 シリーズ および iPad Pro 12.9 インチ 第 3 世代 は本脆弱性の影響を受けません。
|
|
製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。
|
|
[脆弱性のない製品への移行]
本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。
|
|
|
|
- 解放済みメモリの使用(CWE-416) [JPCERT/CC評価]
|
|
- CVE-2019-8900
|
|
- JVN : JVNVU#95417700
- US-CERT Vulnerability Note : VU#941987
- 関連文書 : New iOS exploit checkm8 allows permanent compromise of iPhones
- 関連文書 : GitHub - axi0mX/ipwndfu
|
|
|
