JVNVU#95417700
複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。

プロセッサチップ A5 から A11 を搭載する次の製品

• iPhones 4s から iPhone X まで
• iPad 第 2 世代から 第 7 世代まで
• iPad Mini 第 2 世代および 第 3 世代
• iPad Air および iPad Air 2
• iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代
• Apple Watch Series 1 から Series 3 まで
• Apple TV 第 3 世代 および 4k
• iPod Touch 第 5 世代 から 第 7 世代

脆弱性に該当するプロセッサチップを利用している製品であれば、上記以外の製品も影響を受けます。
   
なお、 A12 以降のプロセッサチップを使用している iPhone Xs、iPhone XR、iPhone 11 シリーズ および iPad Pro 12.9 インチ 第 3 世代 は本脆弱性の影響を受けません。

Apple が提供する複数の製品で用いられている SecureROM (ブート ROM レベル) には、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在します。

製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。

脆弱性のない製品への移行
本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。
脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。