ニュース

iPhone/iPadなどに修正困難な脆弱性 ~物理アクセス可能であれば端末ロックを突破できる

OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥

脆弱性レポート(JVNVU#94282488)

 脆弱性対策情報ポータルサイト“JVN”は12月20日、脆弱性レポート(JVNVU#95417700)を公開した。Apple製デバイスの“SecureROM”には解放済みメモリ使用(use-after-free)の脆弱性(CVE-2019-8900)が存在し、製品へ物理的にアクセスできる第三者によって任意のコードを実行されてしまう可能性があるという。

 JVNによると、Apple側の情報開示はまだ行われていないものの、以下のデバイスに影響があるとのこと。なお、“A12”以降のプロセッサチップを使用しているiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ 第3世代は本脆弱性の影響を受けない。

  • iPhones 4sからiPhone Xまで
  • iPad 第2世代から第7世代まで
  • iPad Mini 第2世代および第3世代
  • iPad AirおよびiPad Air 2
  • iPad Pro 10.5インチおよび12.9 インチ 第 世代
  • Apple Watch Series 1からSeries 3まで
  • Apple TV 第3世代および4k
  • iPod Touch 第5世代から第 7 世代

 本脆弱性を悪用すると、端末のロックといったセキュリティ機能を迂回して端末をコントロールできるようになる。ただし、攻撃を行うにはデバイスへ物理的にアクセスできる必要がある。リモートから攻撃を受ける心配はないが、紛失や盗難でデバイスが第三者の手に渡ってしまうと悪用されてしまう可能性がある。

 また、この脆弱性単体ではルート権限を奪うことまではできないので、暗号化済みの情報を読み取られたり、マルウェアをインストールされることはない。ただし、攻撃者が他の脆弱性と組み合わせて端末の制御を完全に奪えるようになる可能性は否定できない。

 “SecureROM”はOSを起動する際に呼び出される読み取り専用のコードが書き込まれており、パッチによる更新は不可能。ハードウェアの改修を行わなければ解決できないため、対策は困難だ。JVNは脆弱性を含まない製品へ移行を推奨している。