JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、A5からA11プロセッサを搭載したiPhoneやiPad、Apple WatchなどのApple製品に脆弱性が存在すると発表しました。iPhoneシリーズではiPhone4sからiPhone Xが影響を受けます。 A5からA11プロセッサ搭載の製品に脆弱性 JPCERT/CCは、A5からA11のプロセッサを搭載する複数のApple製品で、SecureROM(ブートROMレベル)に、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性(CWE-416)が存在する、と注意を呼びかけています。 この脆弱性の影響としては、デバイスに物理的にアクセス可能な第三者によって、任意のコードが実行される可能性があります。 アップデートによる対策不可 通常の脆弱性は、OSのアップデートによって対応可
![iPhone4s〜Xなど、A5〜A11搭載製品にアップデートで修正不能な脆弱性 - iPhone Mania](https://cdn-ak-scissors.b.st-hatena.com/image/square/d405333e9fca423c792109847e7b78b3a4390dbb/height=288;version=1;width=512/https%3A%2F%2Fiphone-mania.jp%2Fuploads%2F2019%2F12%2FCaution.png)