※本サイトのコンテンツには、商品プロモーションが含まれている場合があります。
プロセッサ「A5」から「A11」のいずれかが搭載された複数のApple製品において、「SecureROM(ブートROM)」に任意のコードを実行できる脆弱性が存在するとして、米CERT/CCが注意喚起を行った。
ファームウェアアップデートによる対策ができないとして、脆弱性を含まない製品へ移行するよう呼び掛けている。
CERT/CCや脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が公開した情報によると、SecureROMには、デバイス起動時において解放済みのメモリ使用の脆弱性(CVE-2019-8900)が存在しており、物理的にアクセス可能な第三者から任意のコードを実行される恐れがあるという。
共通脆弱性評価システム「CVSS v3」のスコアは7.7。影響を受けるデバイスは以下の通り。
iPhone 4SからiPhone Xまで
iPad第2世代から第7世代…
続きはソース元で
https://internet.watch.impress.co.jp/docs/news/1226142.html
続きを読む
Source: IT速報
コメントを残す
コメントを投稿するにはログインしてください。