iOS10.3.2の不具合・評価は?今回は脆弱性の修正が多い&ランサムウェア対策も?【Apple】格安SIMの対応状況もアリ


★ワイモバイルなら1980円/月で無料通話可能!★
⇒ワイモバイルのワンキュッパ割が今アツイ!
ios1032

iOS10.3.2がリリースされました。

今回の修正内容は脆弱性の修正がメインとなっています。

任意のコードの実行、情報漏洩、サービス運用妨害(DoS)等です。

新機能等はありません。

こういった脆弱性の修正の場合は早めに更新した方が良いです。

その他、どういった変更点があるのか?

評判、不具合等をまとめます。

スポンサーリンク

前バージョン「iOS10.3.1」の修正・機能改善内容はこちら

ios10_logo

iOS10.3.1の不具合・評価は?今回はWi-Fiのセキュリティ問題が修正された【Apple】格安SIMの対応状況も更新中

iOS10.3.2のアップデート配信開始!5/16(火)~

ios1032

アップルはiOS10.3.2の提供を開始しました。

ダウンロード容量は約177.4MBです。(容量は環境によって違うと思います)

アップデートを行う前にバックアップを忘れずに取っておきましょう!

iOS10.2以前から10.3以降にアップデートを行う際は特に注意して下さい。

iOS10.3.2の修正内容は?

iOS10.3.2は脆弱性の修正(セキュリティアップデート)が行われた

https://support.apple.com/ja-jp/HT207798

iOS 10.3.2の修正内容

AVEVideoEncoder

影響:アプリケーションがカーネルの権限を取得できる可能性がある

説明:メモリ破損の問題を修正

CoreAudio

影響:アプリケーションが制限されたメモリを読み取ることができる可能性がある

説明:検証の問題が修正

iBooks

影響:悪意を持って作成されたブックは、ユーザーの許可なしに任意のウェブサイトを開くことができる

説明:URLハンドリングの問題を修正

影響:アプリケーションがルート権限で任意のコードを実行することができるかもしれません

説明:この問題は、シンボリックリンクのパス検証ロジックの中に存在していました。この問題は改善されたパスのサニタイズによって対処されました。

IOSurface

影響:アプリケーションがカーネルの権限を取得できる可能性がある

説明:メモリ破損の問題を修正

Kernel

影響:アプリケーションがカーネルの権限で任意のコードを実行できる可能性がある

説明:競合状態が改善されたロックで修正

影響:アプリケーションが制限されたメモリを読み取ることができる可能性がある

説明:検証の問題を修正

Notifications

影響:アプリケーションがサービス拒否を引き起こすことができる可能性がある

説明:メモリ処理を修正

Safari

影響:悪意を持って作成されたWebページにアクセスすると、サービスのアプリケーション拒否につながる可能性がある

説明:Safariの履歴メニューの問題を修正

Security

影響:証明書の信頼ポリシーへのアップデー

説明:証明書の検証の問題は、信頼できない証明書の処理に存在していました。この問題は、信頼の受け入れの改善されたユーザーの処理によって対処されました。

SQLite

影響:悪意を持って作成されたSQLクエリは、任意のコードが実行される可能性が

説明:free(解放後使用)の問題が改善されたメモリ管理によって対処されました。

影響:悪意を持って作成されたSQLクエリで任意のコードが実行される可能性がある

説明:バッファオーバーフローを修正

影響:悪意を持って作成されたSQLクエリで任意のコードが実行される可能性がある

説明:メモリ破損の問題が修正

影響:悪意を持って作成されたWebコンテンツによって任意のコードが実行される可能性がある

説明:複数のメモリ破損の問題を修正

TextInput

影響:悪意を持って作成されたデータを解析すると任意のコードが実行される可能性がある

説明:メモリ破損の問題を修正

WebKit

影響:悪意を持って作成されたWebコンテンツによって任意のコードが実行される可能性がある

説明:複数のメモリ破損の問題を修正

影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある

説明:WebKitのエディタコマンドの処理を修正

影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある

説明:WebKitのコンテナノードの処理を修正

影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある

説明:pageshowのイベントの処理を修正

影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある

説明:WebKitのキャッシュされたフレームの処理を修正

影響:悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性がある

説明:メモリ処理を修正

影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある

説明:フレームローディングの処理を修正

WebKit Web Inspector

影響:アプリケーションが未署名のコードを実行することができる可能性がある

説明:メモリ破損の問題を修正

iOSのランサムウェア対策も含まれている?

世界中で感染が広がっているランサムウェア「WannaCrypt」

ランサムウェア(英語: Ransomware)とはマルウェアの一種である。

これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。

この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。

数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。

引用:Wikipedia

5/15あたりから日本でも感染が広がっているランサムウェアですが、今回のランサムウェア「WannaCrypt」のターゲットOSはWindowsです。

iOSやAndroid等のスマートフォン、タブレット用OSをターゲットにしたものではありませんが、iOSはセキュリティ的にランサムウェアに感染する可能性は低いとは言え、iOSの脆弱性を利用されて感染する可能性はゼロではありません。

iOS10.3.2のような脆弱性を修正するアップデートは早めに適用しておいた方が安心です。

iOS10.3以降のOTAアップデートは危険!

OTAアップデート(iPhone、iPad単体でのアップデート)はやめましょう!

iOS10.3より新しいファイルシステムである「APFS」が導入されました。

Apple File System(APFS)は、2016年のWWDCで発表された次世代ファイルシステムで、

iOS以外にもmacOS、watchOS、tvOSにも採用されます。

フラッシュメモリストレージへの最適化、暗号化が強化されており、安定性・処理速度が向上すると言われています。

iOS10.3は、セキュリティ面だけではなく、iPhoneの高速化にも効果があるかなり大きなアップデートになります。

iOS10.3にアップデートする事でファイルシステムが書き換えられますが、アップデートが中断されたりするとiPhone、iPadなどの内部データが消えてしまう可能性があります。

iPhone、iPad単体でアップデートする「OTAアップデート」は危険です。

PCのiTunesと接続し、バックアップしてからアップデートしましょう。

iOSアップデート方法(Apple公式サイト)

iPhone、iPad、iPod touch の iOS ソフトウェアをアップデートする

https://support.apple.com/ja-jp/HT204204

iTunesを使ったアップデート方法はこちらを参照して下さい。

iOS10.3.2の不具合は?

10.3.2の不具合については情報が入り次第更新します。

格安SIMのiOS10.3.2への対応状況は?

情報が入り次第更新します。

IIJmio

mineo

OCNモバイルONE

楽天モバイル

freetel SIM

NifMO

LINEモバイル

DTI SIM

その他格安SIM

発見次第更新します。

iOS10.3.2の評判は?

情報が入り次第更新します。

iOS10の新機能についてまとめ

%e3%83%ad%e3%83%83%e3%82%af%e7%94%bb%e9%9d%a2%e3%81%8b%e3%82%89%e3%82%a6%e3%82%a3%e3%82%b8%e3%82%a7%e3%83%83%e3%83%88%e3%82%92%e7%a2%ba%e8%aa%8d

iOS10の新機能は?ロック画面変更、傾けるとスリープ解除等様々な変更点まとめ【Apple】

iOS10はロック画面が大きく変わりました。

持ち上げる(傾ける)だけでロック解除も可能に。

★自動車保険の無料見積もりで5000円以上ゲットする方法★
自動車保険の更新時に損してませんか?

★自動車買取り一括査定を損せず利用して10万円ゲットする方法★
自動車を売る時に損してませんか?

スポンサーリンク

今日もご訪問していただきありがとうございます。

次に遊びに来てくれる時には新しい情報を公開しています。

また、もしよければツイッターやフェイスブックで拡散してくれると嬉しいです!

  格安SIM等のお得なキャンペーン情報

【楽天モバイル】楽天ポイントが貯まる!使える!
大特価キャンペーン中!ZenFone 3、mate 9、arrows M03等の人気機種が激安

【DTI SIM】半年間無料で3GBも使える格安SIM!解約金も無し まさに異次元キャンペーン!半年間無料で使える格安SIM!データSIMなら解約金も0なのでお早めに

【mineo(マイネオ)】ドコモ・au両対応!今なら激安 速度もサービスも安定のmineo。今なら音声通話プラン6ヶ月800円割引き!という新キャンペーン中!

【ASUS公式ショップ】ZenFoneシリーズのASUS公式ショップ ZenFoneShopでZenFoneシリーズ購入でIIJmio SIM&ASUS純正アクセサリー・SDカード付き!

【乗り換えキャッシュバックなら「おとくケータイ.net」】 MNPキャッシュバックが終了しても大丈夫!キャンペーンと併用可の高額キャッシュバックは「おとくケータイ.net」だけ!