「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN) | ScanNetSecurity
2026.05.19(火)

「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のApple製品で使用しているSecureROMに解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
44 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、複数のApple製品で使用しているSecureROMに解放済みメモリ使用(use-after-free)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.7。

影響を受けるシステム(プロセッサチップA5からA11を搭載する製品)は次の通り。

iPhones 4s から iPhone X まで
iPad 第 2 世代から 第 7 世代まで
iPad Mini 第 2 世代および 第 3 世代
iPad Air および iPad Air 2
iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代
Apple Watch Series 1 から Series 3 まで
Apple TV 第 3 世代 および 4k
iPod Touch 第 5 世代 から 第 7 世代

これらのシステムには、use-after-freeの脆弱性(CVE-2019-8900)が存在する。この脆弱性が悪用されると、製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性がある。JVNでは、同脆弱性は読み取り専用のSecureROMに存在するため、ファームウェアアップデートなどによる対策ができないため、脆弱性のない製品へ移行するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  4. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP