Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

Apple A5からA11で、ソフトウェアで修復不可能な脆弱性が発見される iPhone 4sからiPhone 8/Xまで影響

f:id:doskokimeil127-dosd:20191223001920p:plain

錦です。

JPCERT コーディネーションセンター(JPCERT/CC)は、iPhone 4sに搭載されるApple A5チップから、iPhone Xや8に搭載されるApple A11 BionicまでのすべてのApple製SoCに、ソフトウェアで修復不可能な脆弱性が発見されたと発表しました。

脆弱性

発見された脆弱性は、BootROMにある脆弱性のようで、ソフトウェアで修復不可能であるようです。JPCERT/CCは、対策としてiPhone XR/XS/11といった脆弱性を含まない製品への以降を上げています。

なお、この脆弱性は通常使用時には影響せず、デバイスファームウェアアップデート(DFU)モードにする必要があるため、通常の使用で影響を受ける可能性は低いと考えられます。

あれ?

そういえば、似た条件下で発動する脆弱性を利用した脱獄として、Checkra1nがあります。Checkra1nが利用しているBootROM Exploitとこの脆弱性との関連性は不明ですが、発動する環境や、脆弱性の場所、対象となるデバイスまでかなり酷似しています。

どうなんでしょうか・・・。なお、情報が掲載されるCERTには、これに関する情報へのリンクがあるんですけどね。

nishikiout.hatenablog.com