パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開」記事へのコメント

  • iPhone 4s から iPhone X/iPhone 8 まではロックしていても情報を取られる可能性があるってこと?
    それとも指紋とか顔認証していたら、データは取り出せないのかな。
    一度、再起動しないといけないので、RAM上のデータは消えるので認証しないとデータを復号できない?

    それにしても、買換えしか方法がないみたいね。
    複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性 [jvn.jp]にも

    脆弱性のない製品への移行
    本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
    脆弱性を含まない製品へ移行してください。
    ※ Apple からは本脆弱性に関する情報が公開されていません。

    • by Anonymous Coward

      https://srad.jp/comment/3693551 [srad.jp]

      * Secure Enclave Processorは依然として破られていない。iOSのストレージはSEPの情報とパスワードの両方で暗号化されているので、ユーザーのパスワードも別途手に入れてデバイス上で入力しないとストレージの内容は一切読み取れず、データを抜くことは出来ない。(AC注: SEPのないiPhone 5以前のiPhoneではデータを抜くことが可能になるが、それらについては既にCellebriteなどの業者がデータを抜き取る手法を編み出しているとされているので特に新しい問題とはならない。)

      • https://srad.jp/comment/3693596 [srad.jp]

        Ars Technicaのコメント欄では、A11以前のiOSデバイスにおいて、SEPに対する試行回数のカウンターを書き換えてSEPに対するパスワード総当たり攻撃を行える可能性が指摘されている。(本来はカウンターが10回に達するとSEPに完全にロックが掛かってしまい、完全初期化するしかなくなる。)これが本当なら、iPhone X以前の全機種においてデータを盗まれるリスクが格段に上がってしまう。

        親コメント

最初のバージョンは常に打ち捨てられる。

処理中...