iOS10.3.2の不具合・評価は？今回は脆弱性の修正が多い&ランサムウェア対策も？【Apple】格安SIMの対応状況もアリ

iOS10.3.2がリリースされました。

今回の修正内容は脆弱性の修正がメインとなっています。

任意のコードの実行、情報漏洩、サービス運用妨害（DoS）等です。

新機能等はありません。

こういった脆弱性の修正の場合は早めに更新した方が良いです。

その他、どういった変更点があるのか？

評判、不具合等をまとめます。

目次クリックで項目へ移動します

前バージョン「iOS10.3.1」の修正・機能改善内容はこちら

⇒iOS10.3.1の不具合・評価は？今回はWi-Fiのセキュリティ問題が修正された【Apple】格安SIMの対応状況も更新中

iOS10.3.2のアップデート配信開始！5/16（火）～

ios1032

アップルはiOS10.3.2の提供を開始しました。

ダウンロード容量は約177.4MBです。（容量は環境によって違うと思います）

アップデートを行う前にバックアップを忘れずに取っておきましょう！

iOS10.2以前から10.3以降にアップデートを行う際は特に注意して下さい。

iOS10.3.2の修正内容は？

iOS10.3.2は脆弱性の修正（セキュリティアップデート）が行われた

https://support.apple.com/ja-jp/HT207798

iOS 10.3.2の修正内容

AVEVideoEncoder

影響：アプリケーションがカーネルの権限を取得できる可能性がある

説明：メモリ破損の問題を修正

CoreAudio

影響：アプリケーションが制限されたメモリを読み取ることができる可能性がある

説明：検証の問題が修正

iBooks

影響：悪意を持って作成されたブックは、ユーザーの許可なしに任意のウェブサイトを開くことができる

説明：URLハンドリングの問題を修正

影響：アプリケーションがルート権限で任意のコードを実行することができるかもしれません

説明：この問題は、シンボリックリンクのパス検証ロジックの中に存在していました。この問題は改善されたパスのサニタイズによって対処されました。

IOSurface

影響：アプリケーションがカーネルの権限を取得できる可能性がある

説明：メモリ破損の問題を修正

Kernel

影響：アプリケーションがカーネルの権限で任意のコードを実行できる可能性がある

説明：競合状態が改善されたロックで修正

影響：アプリケーションが制限されたメモリを読み取ることができる可能性がある

説明：検証の問題を修正

Notifications

影響：アプリケーションがサービス拒否を引き起こすことができる可能性がある

説明：メモリ処理を修正

Safari

影響：悪意を持って作成されたWebページにアクセスすると、サービスのアプリケーション拒否につながる可能性がある

説明：Safariの履歴メニューの問題を修正

Security

影響：証明書の信頼ポリシーへのアップデー

説明：証明書の検証の問題は、信頼できない証明書の処理に存在していました。この問題は、信頼の受け入れの改善されたユーザーの処理によって対処されました。

SQLite

影響：悪意を持って作成されたSQLクエリは、任意のコードが実行される可能性が

説明：free（解放後使用）の問題が改善されたメモリ管理によって対処されました。

影響：悪意を持って作成されたSQLクエリで任意のコードが実行される可能性がある

説明：バッファオーバーフローを修正

影響：悪意を持って作成されたSQLクエリで任意のコードが実行される可能性がある

説明：メモリ破損の問題が修正

影響：悪意を持って作成されたWebコンテンツによって任意のコードが実行される可能性がある

説明：複数のメモリ破損の問題を修正

TextInput

影響：悪意を持って作成されたデータを解析すると任意のコードが実行される可能性がある

説明：メモリ破損の問題を修正