パスワードを忘れた? アカウント作成
14074217 story
iOS

9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 7

ストーリー by headless
公開 部門より
hylom曰く、

9月に脱獄ツール「checkm8」の公開で明らかになった古いiOSデバイスのBoot ROMの脆弱性について、CERT/CCが脆弱性情報を公開した(VU#941987JVNVU#95417700)。

脆弱性の内容は以前に取り上げられていたものと同じで、対象はA5~A11チップを搭載したiPhoneおよびiPad、Apple TV、Apple Watch、iPod Touchなどの製品。ROMの問題であるため修正方法はないという。また、Appleはこの問題について情報を公開していないとのことだ。

Apple Communityでもこの件に関する質問が投稿されているが、Appleからの公式見解は出ていない。

  • iPhone 4s から iPhone X/iPhone 8 まではロックしていても情報を取られる可能性があるってこと?
    それとも指紋とか顔認証していたら、データは取り出せないのかな。
    一度、再起動しないといけないので、RAM上のデータは消えるので認証しないとデータを復号できない?

    それにしても、買換えしか方法がないみたいね。
    複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性 [jvn.jp]にも

    脆弱性のない製品への移行
    本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
    脆弱性を含まない製品へ移行してください。
    ※ Apple からは本脆弱性に関する情報が公開されていません。

    ここに返信
    • by Anonymous Coward

      https://srad.jp/comment/3693551 [srad.jp]

      * Secure Enclave Processorは依然として破られていない。iOSのストレージはSEPの情報とパスワードの両方で暗号化されているので、ユーザーのパスワードも別途手に入れてデバイス上で入力しないとストレージの内容は一切読み取れず、データを抜くことは出来ない。(AC注: SEPのないiPhone 5以前のiPhoneではデータを抜くことが可能になるが、それらについては既にCellebriteなどの業者がデータを抜き取る手法を編み出しているとされているので特に新しい問題とはならない。)

      • by Anonymous Coward
        https://srad.jp/comment/3693596 [srad.jp]

        Ars Technicaのコメント欄では、A11以前のiOSデバイスにおいて、SEPに対する試行回数のカウンターを書き換えてSEPに対するパスワード総当たり攻撃を行える可能性が指摘されている。(本来はカウンターが10回に達するとSEPに完全にロックが掛かってしまい、完全初期化するしかなくなる。)これが本当なら、iPhone X以前の全機種においてデータを盗まれるリスクが格段に上がってしまう。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...