公開日：2019/12/20 最終更新日：2019/12/20

JVNVU#95417700

複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性



複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。

プロセッサチップ A5 から A11 を搭載する次の製品 iPhones 4s から iPhone X まで

iPad 第 2 世代から 第 7 世代まで

iPad Mini 第 2 世代および 第 3 世代

iPad Air および iPad Air 2

iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代

Apple Watch Series 1 から Series 3 まで

Apple TV 第 3 世代 および 4k

iPod Touch 第 5 世代 から 第 7 世代 脆弱性に該当するプロセッサチップを利用している製品であれば、上記以外の製品も影響を受けます。



なお、 A12 以降のプロセッサチップを使用している iPhone Xs、iPhone XR、iPhone 11 シリーズ および iPad Pro 12.9 インチ 第 3 世代 は本脆弱性の影響を受けません。 脆弱性に該当するプロセッサチップを利用している製品であれば、上記以外の製品も影響を受けます。なお、 A12 以降のプロセッサチップを使用している iPhone Xs、iPhone XR、iPhone 11 シリーズ および iPad Pro 12.9 インチ 第 3 世代 は本脆弱性の影響を受けません。

Apple が提供する複数の製品で用いられている SecureROM (ブート ROM レベル) には、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在します。

製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。

脆弱性のない製品への移行

本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。

脆弱性を含まない製品へ移行してください。

※ Apple からは本脆弱性に関する情報が公開されていません。

CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N 基本値: 7.7 攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N) 攻撃条件の複雑さ(AC) 高 (H) 低 (L) 必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N) ユーザ関与レベル(UI) 要 (R) 不要 (N) スコープ(S) 変更なし (U) 変更あり (C) 機密性への影響(C) なし (N) 低 (L) 高 (H) 完全性への影響(I) なし (N) 低 (L) 高 (H) 可用性への影響(A) なし (N) 低 (L) 高 (H) CVSS v2 AV:L/AC:L/Au:N/C:P/I:C/A:N 基本値: 5.6 攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

JPCERT 緊急報告

JPCERT REPORT

CERT Advisory

CPNI Advisory

TRnotes

CVE CVE-2019-8900

JVN iPedia

