修正困難、とな JVNは、Apple(アップル)製品に搭載されているA5からA11プロセッサに脆弱性が存在することを報告しています。 この脆弱性は、SecureROM(ブートROMレベル)にて、デバイス起動時における開放済みメモリ使用(use-after-free)の脆弱性が原因となるものです。これにより、物理的にアクセスできる人物による任意のコードが実行されうる、とのこと。 さらに気になるのは、この脆弱性が読み取り専用のSecureROMに存在するため、アップデートなどができない点です。もし重大なハッキング被害が発生したら…と考えると、恐ろしいですね。 この脆弱性の影響を受けるのは、以下の製品となっています。Apple Watchにも危険性があるのは、ちょっと意外ですね。 iPhones 4s から iPhone X まで iPad 第 2 世代から 第 7 世代まで iPad Mini
![iPhone 4SからXなどに影響する脆弱性が報告されています](https://cdn-ak-scissors.b.st-hatena.com/image/square/06fb99927084cb17269adaea579d5694e4bbddc5/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fgizmodo%2Fdist%2Fimages%2F2019%2F12%2F25%2F20191225-apple-devices-secure-rom-vulnerability-top.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)