複数のiOSデバイスで修正困難な脆弱性があることについて米CERT/CCやJPCERT/CCが注意喚起を行っている。
「A5」から「A11」チップを搭載するiOSデバイスに、現時点で修正困難な脆弱性があり注意喚起が行われている。
脆弱性に関しては、「SecureROM(ブートROM)」に任意のコードを実行できる脆弱性が存在し、物理的にアクセス可能な第三者から任意のコードを実行される恐れがある、というもので、以下のデバイスが対象となる。
- iPhone 4S〜iPhone X
- iPad (第2〜7世代)
- iPad mini(第2〜3世代)
- iPad Air / iPad Air 2
- iPad Pro 10.5インチ
- iPad Pro 12.9インチ(第2世代)
- Apple Watch Series 1〜3
- Apple TV(第3世代)
- Apple TV 4K
- iPod touch(第5〜7世代)
この脆弱性はファームウェアアップデートによる対策が不可能なため、対象デバイス以外への移行を呼びかけている。
ちなみに「A12」以降のチップを搭載した「iPhone XS」以降の「iPhone」や「iPad Pro 12.9インチ(第3世代)」などの製品は影響を受けないとのこと。
(Via: Internet Watch)