パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開」記事へのコメント

  • iPhone 4s から iPhone X/iPhone 8 まではロックしていても情報を取られる可能性があるってこと?
    それとも指紋とか顔認証していたら、データは取り出せないのかな。
    一度、再起動しないといけないので、RAM上のデータは消えるので認証しないとデータを復号できない?

    それにしても、買換えしか方法がないみたいね。
    複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性 [jvn.jp]にも

    脆弱性のない製品への移行
    本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
    脆弱性を含まない製品へ移行してください。
    ※ Apple からは本脆弱性に関する情報が公開されていません。

    • by Anonymous Coward

      https://srad.jp/comment/3693551 [srad.jp]

      * Secure Enclave Processorは依然として破られていない。iOSのストレージはSEPの情報とパスワードの両方で暗号化されているので、ユーザーのパスワードも別途手に入れてデバイス上で入力しないとストレージの内容は一切読み取れず、データを抜くことは出来ない。(AC注: SEPのないiPhone 5以前のiPhoneではデータを抜くことが可能になるが、それらについては既にCellebriteなどの業者がデータを抜き取る手法を編み出しているとされているので特に新しい問題とはならない。)

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...