古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能

登録日 : 2019.09.29 掲載サイト :

ニュース・コラムスマホ

パッチ不可能なBoot ROM(SecureROM)の脆弱性を利用し、古いiOSデバイスの脱獄を可能にするという「checkm8 (チェックメイト)」が発表された(開発者のツイート、 GitHubリポジトリ、 Mac Rumorsの記事、 Ars Technicaの記事)。脆弱性はA5〜A11チップのBoot ROMに存在し、iPhoneではiPhone 4S〜iPhone 8/Xに該当する。...

記事を読む

関連キーワード

脆弱性パッチ Apple Google iOS Mac iPhone アプリ Boo

関連記事

ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備

ITmedia NEWS セキュリティ

他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も

ITmedia NEWS セキュリティ

中国製EVからの情報漏れ、英で警戒強まる　防衛企業が社員にスマホ非接続要求報道も

ITmedia NEWS セキュリティ

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

トレンドマイクロセキュリティブログ

セブン銀行でシステム障害　スマホアプリからの振込が利用できず

ITmedia NEWS セキュリティ

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

RICOH Streamline NX PC Clientにおける複数の脆弱性

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ