脱獄

iPhone 4S〜Xなどに脆弱性！脱獄ツール「checkm8」に対して沈黙を続けるApple

CERT Coordination Centerは19日（現地時間）、Apple製プロセッサー「A5」から「A11」までを搭載した製品において起動用ROM（Appleでは「SecureROM」と呼称）に解放済みメモリーを使用する脆弱性（CWE-416）が存在すると発表しています。

これにより、製品を手にできる状態であれば、起動時にこの脆弱性を利用して第3者によって任意のコードが実行される可能性があるとしており、SecureROMは読取専用なのでソフトウェア更新によって修正することができないと注意喚起しています。

対象製品はiPhone 4SからiPhone X、iPad 2からiPad（第7世代）、iPad mini 2およびiPad mini 3、iPad AirおよびiPad Air 2、10.5インチiPad Proから12.9インチiPad Pro（第2世代）、Apple Watch Series 1からApple Watch Series 3、Apple TV（第3世代）およびApple TV 4K、iPod touch（第5世代）からiPod touch（第7世代）。

そのため、解決策は脆弱性のない製品への移行しかないとしており、Apple製品であれば「iPhone XS」や「iPhone XS Max」、「iPhone XR」、「iPhone 11」シリーズ、「12.9インチiPad Pro（第3世代）」などとなるとのこと。なお、現時点ではAppleからこの脆弱性に関する情報は公開されていないということです。

続きを読む