Apple製品に修正不可能な脆弱性を発見

こんにちは

iPhone(アイフォン)修理のダイワンテレコム大阪梅田店です。

JPCERT コーディネーションセンターの調査によって、A5～A11プロセッサを搭載したApple製品に修正不可能な脆弱性が存在していることが判明しました。

ただし、一般的な利用方法ならそれほど心配する必要はないとのこと。

iPhone 4sからiPhone Xまでの機種に影響する脆弱性が発見されましたが、その内容は一般的にはそれほど気にする必要のないものでもありました。

SecureROMに電源起動時のみ開放済みのメモリ仕様の脆弱性が存在しているとJPCERT コーディネーションセンターは警告しています、

悪意のある他者にiPhoneを盗まれてしまった場合、iPhoneをコンピューターに接続し、デバイスファームウェアアップデートモードを起動させることでiPhoneへ任意のコードを実行させることが可能になります。

しかし、一般的にそんな技術を持っている人間はそれほど多くは無いですし、そもそも他者へiPhoneを盗まれるようなことが無ければいいという話ではあります。

とはいえ、パスコードロックをかけていてもセキュリティは完璧ではないということは覚えておいた方が良さそうです。

iPhoneであれば、紛失時に「探す」機能を使用して内部のデータを遠隔から削除することもできることを確認しておきましょう。

アップデートによる修正は不可能

多くのバグや脆弱性などはAppleがアップデートを公開することで改善することが可能ですが、今回の脆弱性は読み取り専用ROMに存在しているためアップデートでは改善できないとのこと。

根本から解決するには端末をより新しいものへと買い替える必要があります。

今回の問題で過剰に恐れる必要はなさそうですが、自身のプライバシーは自身で守る必要があることは意識すべきということですね。