公開日:2019/12/20 最終更新日:2019/12/20

JVNVU#95417700
複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

概要

複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。

影響を受けるシステム

プロセッサチップ A5 から A11 を搭載する次の製品

  • iPhones 4s から iPhone X まで
  • iPad 第 2 世代から 第 7 世代まで
  • iPad Mini 第 2 世代および 第 3 世代
  • iPad Air および iPad Air 2
  • iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代
  • Apple Watch Series 1 から Series 3 まで
  • Apple TV 第 3 世代 および 4k
  • iPod Touch 第 5 世代 から 第 7 世代
脆弱性に該当するプロセッサチップを利用している製品であれば、上記以外の製品も影響を受けます。
   
なお、 A12 以降のプロセッサチップを使用している iPhone Xs、iPhone XR、iPhone 11 シリーズ および iPad Pro 12.9 インチ 第 3 世代 は本脆弱性の影響を受けません。

詳細情報

Apple が提供する複数の製品で用いられている SecureROM (ブート ROM レベル) には、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在します。

想定される影響

製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。

対策方法

脆弱性のない製品への移行
本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#941987
    Apple devices vulnerable to arbitrary code execution via SecureROM
  2. New iOS exploit checkm8 allows permanent compromise of iPhones
  3. GitHub - axi0mX/ipwndfu

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
基本値: 7.7
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:L/AC:L/Au:N/C:P/I:C/A:N
基本値: 5.6
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-8900
JVN iPedia

更新履歴

2019/12/20
[影響を受けるシステム] を修正しました