ニュース

A5~A11チップを搭載するApple製品に「解放済メモリ使用」の脆弱性

 JPCERT/CCとIPAが運営する脆弱性情報データベース「JVN」で、複数のApple製品に影響する脆弱性情報が公開された。

 今回公開された情報は、A5~A11チップのSecureROMに解放済メモリ使用(use-after-free)の脆弱性が存在するという内容。該当するチップを搭載する製品では、物理的にアクセスできる第三者によって、任意のコードを実行される可能性がある。

 該当する機種はiPhone 4s~iPhone Xのほか、iPad、Apple Watch、Apple TV、iPod touchシリーズのA5~A11チップ搭載機。なお、A12以降(iPhone XS以降)の機種には影響はない。

 JPCERT/CCとIPAは、読取専用の領域に存在する脆弱性のためファームウェアアップデートによる対策はできないとして、安全な製品への移行を推奨している。