9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 7
ストーリー by headless
公開 部門より
公開 部門より
hylom曰く、
9月に脱獄ツール「checkm8」の公開で明らかになった古いiOSデバイスのBoot ROMの脆弱性について、CERT/CCが脆弱性情報を公開した(VU#941987、 JVNVU#95417700)。
脆弱性の内容は以前に取り上げられていたものと同じで、対象はA5~A11チップを搭載したiPhoneおよびiPad、Apple TV、Apple Watch、iPod Touchなどの製品。ROMの問題であるため修正方法はないという。また、Appleはこの問題について情報を公開していないとのことだ。
Apple Communityでもこの件に関する質問が投稿されているが、Appleからの公式見解は出ていない。
遺品のiPhoneの中身がチェックできるようになるのか? (スコア:0)
iPhone 4s から iPhone X/iPhone 8 まではロックしていても情報を取られる可能性があるってこと?
それとも指紋とか顔認証していたら、データは取り出せないのかな。
一度、再起動しないといけないので、RAM上のデータは消えるので認証しないとデータを復号できない?
それにしても、買換えしか方法がないみたいね。
複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性 [jvn.jp]にも
脆弱性のない製品への移行
本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。
Re: (スコア:0)
https://srad.jp/comment/3693551 [srad.jp]
Re: (スコア:0)
Ars Technicaのコメント欄では、A11以前のiOSデバイスにおいて、SEPに対する試行回数のカウンターを書き換えてSEPに対するパスワード総当たり攻撃を行える可能性が指摘されている。(本来はカウンターが10回に達するとSEPに完全にロックが掛かってしまい、完全初期化するしかなくなる。)これが本当なら、iPhone X以前の全機種においてデータを盗まれるリスクが格段に上がってしまう。
Re:遺品のiPhoneの中身がチェックできるようになるのか? (スコア:1)
ちょっとすぐソースが出せないけどiPhone 8の頃の無限リトライ攻撃の話で
Secure Enclave(SEP)はリトライ間隔が秒に数回とかにハードで制限されているので6桁以上のパスだと年単位でかかるという話だったはず
「数回で完全にロックが掛かって初期化するしかなくなる」が「5年〜10年程度で攻略可能」になると確かにリスクは上がっているけど
6桁以上のパスならそういう長期間に渡って実機を繋いだまま攻撃し続けないと解けないのでそれなり安全
Re: (スコア:0)
SEPに対する試行回数のカウンターがSEP自体にないってことはないんじゃないかな。
そうだとすれば設計ミスだと思う。
Re:遺品のiPhoneの中身がチェックできるようになるのか? (スコア:3)
そもそもが脆弱性の話なんだけどな。w
Re: (スコア:0)
SEPには脆弱性がないんだろ?