マイク・ワーテル
· 1分で読めます
水曜日遅くにリリースされた Cortex A8、Cortex A9、および Cortex A15 プロセッサ向けの ARM セキュリティ アップデートでは、古い Apple iOS ベースのデバイスが CPU バグの影響を受ける可能性があることが示唆されているが、この脆弱性を悪用するには、デバイスをジェイルブレイクし、ローカルでマルウェアを実行する必要がある。
ARMは水曜日の夜、3つの脆弱性に関する開発者向けドキュメントを公開しました。これらの脆弱性はARMデバイスに影響を与えます。影響を受けるとされているARM製CPUには、Cortex A8、Cortex A9、Cortex A15プロセッサが含まれます。これらのコアは、AppleのA4、A5、A5X、A6チップに搭載されています。
9to5Macは木曜日、ARM文書に基づき、この脆弱性の影響を受けるデバイスのリストを初めてまとめました。リストにはiPhone 4、iPhone 4S、iPhone 5、iPhone 5Cが含まれています。影響を受ける可能性のあるApple iPadには、初代iPad、iPad 2、第3世代iPad、第1世代iPad miniが含まれます。第2世代および第3世代Apple TVも、第4世代および第5世代iPod Touchと同様に、影響を受ける可能性のあるプロセッサを搭載しています。
AppleのCortexプロセッサシリコンの実装は、カーネルメモリの処理方法や、iOSデバイスで使用するためにAppleがプロセッサに施した変更を考慮すると、このバグの影響を受けていない可能性があります。Appleはこの攻撃について今のところ声明を出していませんが、12月にmacOSにおける最新ハードウェア向けの攻撃経路のほとんど、あるいは全てにパッチを当てていることから、この脆弱性を認識していることは明らかです。
Appleは現在、問題のデバイスの出荷を行っておりません。問題の可能性があるデバイスは、Genius Barでの修理もソフトウェアのサポートも受けられていません。
初代iPadのようなデバイスはiOS 5のままで、比較的新しいデバイスはiOS 9のままです。Apple iOS App Storeは審査プロセスと、この脆弱性を利用した攻撃が実際に確認されていないことから、管理・精査されているため、古いiPhoneやiPadへの攻撃は阻止されていると考えられます。影響を受けるプロセッサを搭載したApple TVにはApp Storeがないため、影響を受ける可能性があるのはジェイルブレイクされたデバイスのみでしょう。
影響を受けるプロセッサを搭載したLinuxおよびAndroidデバイスは、アップデートが提供されない可能性があります。ARMは、これらのデバイスのユーザーに対し、緩和策をインストールするか、Googleにパッチを確認するよう推奨しています。
