覚えておきましょう・・・
ケータイWatchの記事に、 A5~A11チップを搭載するApple製品に「解放済メモリ使用」の脆弱性 てのがありました。
JPCERT/CCとIPAが運営する脆弱性情報データベース「JVN」で、複数のApple製品に影響する脆弱性情報が公開されたそうです。記事によると・・・
今回公開された情報は、A5~A11チップのSecureROMに解放済メモリ使用(use-after-free)の脆弱性が存在するという内容。該当するチップを搭載する製品では、物理的にアクセスできる第三者によって、任意のコードを実行される可能性がある。該当する機種はiPhone 4s~iPhone Xのほか、iPad、Apple Watch、Apple TV、iPod touchシリーズのA5~A11チップ搭載機。なお、A12以降(iPhone XS以降)の機種には影響はない。
だそうです。今回の脆弱性については、記事にもある通り読取専用の領域に存在する脆弱性のためファームウェアアップデートによる対策はできないとのことです。つまりは、Apple側で対応はできない(しない)ので、この脆弱性については安全な製品への移行しか対応策はありません。
ただ、この脆弱性を利用するには端末に物理的にアクセスできる必要がありますので、リモートからの攻撃を受けることはありません。しかし、物理的にアクセスできる場合は、端末のロックといったセキュリティ機能を迂回して端末をコントロールできるようになります。
可能性としては、身内や友人に貸した場合や端末を紛失したり盗難にあった場合などがあるでしょう。身内や友人はともかくとして、紛失したり盗難にあった場合は、この脆弱性を利用して内部のデータにアクセスされる可能性はあると思っていいでしょう。
該当機種はiPhone 4s~iPhone Xのほか、iPad、Apple Watch、Apple TV、iPod touchシリーズのA5~A11チップ搭載機と未だに現役の機種が数多くリストされています。該当機種をご利用中の方は、こういった脆弱性が放置されたままであることを理解した上で、盗難や紛失については十分にお気をつけください。