iOS10.3.2がリリースされました。
今回の修正内容は脆弱性の修正がメインとなっています。
任意のコードの実行、情報漏洩、サービス運用妨害(DoS)等です。
新機能等はありません。
こういった脆弱性の修正の場合は早めに更新した方が良いです。
その他、どういった変更点があるのか?
評判、不具合等をまとめます。
目次クリックで項目へ移動します
前バージョン「iOS10.3.1」の修正・機能改善内容はこちら
⇒iOS10.3.1の不具合・評価は?今回はWi-Fiのセキュリティ問題が修正された【Apple】格安SIMの対応状況も更新中
iOS10.3.2のアップデート配信開始!5/16(火)~
アップルはiOS10.3.2の提供を開始しました。
ダウンロード容量は約177.4MBです。(容量は環境によって違うと思います)
アップデートを行う前にバックアップを忘れずに取っておきましょう!
iOS10.2以前から10.3以降にアップデートを行う際は特に注意して下さい。
iOS10.3.2の修正内容は?
iOS10.3.2は脆弱性の修正(セキュリティアップデート)が行われた
https://support.apple.com/ja-jp/HT207798
iOS 10.3.2の修正内容
AVEVideoEncoder
影響:アプリケーションがカーネルの権限を取得できる可能性がある
説明:メモリ破損の問題を修正
CoreAudio
影響:アプリケーションが制限されたメモリを読み取ることができる可能性がある
説明:検証の問題が修正
iBooks
影響:悪意を持って作成されたブックは、ユーザーの許可なしに任意のウェブサイトを開くことができる
説明:URLハンドリングの問題を修正
影響:アプリケーションがルート権限で任意のコードを実行することができるかもしれません
説明:この問題は、シンボリックリンクのパス検証ロジックの中に存在していました。この問題は改善されたパスのサニタイズによって対処されました。
IOSurface
影響:アプリケーションがカーネルの権限を取得できる可能性がある
説明:メモリ破損の問題を修正
Kernel
影響:アプリケーションがカーネルの権限で任意のコードを実行できる可能性がある
説明:競合状態が改善されたロックで修正
影響:アプリケーションが制限されたメモリを読み取ることができる可能性がある
説明:検証の問題を修正
Notifications
影響:アプリケーションがサービス拒否を引き起こすことができる可能性がある
説明:メモリ処理を修正
Safari
影響:悪意を持って作成されたWebページにアクセスすると、サービスのアプリケーション拒否につながる可能性がある
説明:Safariの履歴メニューの問題を修正
Security
影響:証明書の信頼ポリシーへのアップデー
説明:証明書の検証の問題は、信頼できない証明書の処理に存在していました。この問題は、信頼の受け入れの改善されたユーザーの処理によって対処されました。
SQLite
影響:悪意を持って作成されたSQLクエリは、任意のコードが実行される可能性が
説明:free(解放後使用)の問題が改善されたメモリ管理によって対処されました。
影響:悪意を持って作成されたSQLクエリで任意のコードが実行される可能性がある
説明:バッファオーバーフローを修正
影響:悪意を持って作成されたSQLクエリで任意のコードが実行される可能性がある
説明:メモリ破損の問題が修正
影響:悪意を持って作成されたWebコンテンツによって任意のコードが実行される可能性がある
説明:複数のメモリ破損の問題を修正
TextInput
影響:悪意を持って作成されたデータを解析すると任意のコードが実行される可能性がある
説明:メモリ破損の問題を修正
WebKit
影響:悪意を持って作成されたWebコンテンツによって任意のコードが実行される可能性がある
説明:複数のメモリ破損の問題を修正
影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある
説明:WebKitのエディタコマンドの処理を修正
影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある
説明:WebKitのコンテナノードの処理を修正
影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある
説明:pageshowのイベントの処理を修正
影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある
説明:WebKitのキャッシュされたフレームの処理を修正
影響:悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される可能性がある
説明:メモリ処理を修正
影響:悪意を持って作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングにつながる可能性がある
説明:フレームローディングの処理を修正
WebKit Web Inspector
影響:アプリケーションが未署名のコードを実行することができる可能性がある
説明:メモリ破損の問題を修正
iOSのランサムウェア対策も含まれている?
世界中で感染が広がっているランサムウェア「WannaCrypt」
ランサムウェア(英語: Ransomware)とはマルウェアの一種である。
これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。
この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。
数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。
引用:Wikipedia
5/15あたりから日本でも感染が広がっているランサムウェアですが、今回のランサムウェア「WannaCrypt」のターゲットOSはWindowsです。
iOSやAndroid等のスマートフォン、タブレット用OSをターゲットにしたものではありませんが、iOSはセキュリティ的にランサムウェアに感染する可能性は低いとは言え、iOSの脆弱性を利用されて感染する可能性はゼロではありません。
iOS10.3.2のような脆弱性を修正するアップデートは早めに適用しておいた方が安心です。
iOS10.3以降のOTAアップデートは危険!
OTAアップデート(iPhone、iPad単体でのアップデート)はやめましょう!
iOS10.3より新しいファイルシステムである「APFS」が導入されました。
Apple File System(APFS)は、2016年のWWDCで発表された次世代ファイルシステムで、
iOS以外にもmacOS、watchOS、tvOSにも採用されます。
フラッシュメモリストレージへの最適化、暗号化が強化されており、安定性・処理速度が向上すると言われています。
iOS10.3は、セキュリティ面だけではなく、iPhoneの高速化にも効果があるかなり大きなアップデートになります。
iOS10.3にアップデートする事でファイルシステムが書き換えられますが、アップデートが中断されたりするとiPhone、iPadなどの内部データが消えてしまう可能性があります。
iPhone、iPad単体でアップデートする「OTAアップデート」は危険です。
PCのiTunesと接続し、バックアップしてからアップデートしましょう。
iOSアップデート方法(Apple公式サイト)
iPhone、iPad、iPod touch の iOS ソフトウェアをアップデートする
https://support.apple.com/ja-jp/HT204204
iTunesを使ったアップデート方法はこちらを参照して下さい。
iOS10.3.2の不具合は?
10.3.2の不具合については情報が入り次第更新します。
格安SIMのiOS10.3.2への対応状況は?
情報が入り次第更新します。
IIJmio
本日配信されましたiOS 10.3.2に対応したiPhone/iPadを検証し、動作確認済み端末を更新しました。すべての端末で今まで同様にご利用いただけますので安心してアップデートしてください。https://t.co/jnZNsZHK4T
— IIJmio (@iijmio) May 16, 2017
mineo
本日公開されたiOS10.3.2のmineoでの動作確認が完了しました。
iOS10.3.1と同様にご利用いただけますので、安心してアップデートしてください。
|iOS 10.3.2のmineo動作確認結果|マイネ王 https://t.co/hlCcW3mGTx #mineo— mineo(マイネオ) (@mineojp) May 16, 2017
OCNモバイルONE
楽天モバイル
freetel SIM
NifMO
【速報】iOS 10.3.2(14F89)検証
iPhone 7、7 Plus、6s、6s Plus、SE、6、6 Plus、5s、5c、5 でNifMoをご利用の場合、iOS10.3.2で接続・テザリングともに動作に問題がないことを確認しました。動作確認一覧は後ほど更新します。 pic.twitter.com/QrrIdCXMSL— NifMo@ニフティ公式アカウント (@NifMo_Official) May 16, 2017
LINEモバイル
DTI SIM
その他格安SIM
発見次第更新します。
iOS10.3.2の評判は?
情報が入り次第更新します。
iOS10の新機能についてまとめ
⇒iOS10の新機能は?ロック画面変更、傾けるとスリープ解除等様々な変更点まとめ【Apple】
iOS10はロック画面が大きく変わりました。
持ち上げる(傾ける)だけでロック解除も可能に。