iOS10.3.3がリリースされました。
今回の修正内容は脆弱性の修正が主な修正内容になっています。
具体的には、Apple以外のメーカーも採用しているBroadcom製のWi-Fiチップの脆弱性を狙った攻撃を受けた場合、端末が攻撃者に乗っ取られてしまう可能性があるというもの。
新機能等はありません。
こういった脆弱性の修正の場合は早めに更新した方が良いです。
その他、どういった変更点があるのか?
評判、不具合等をまとめます。
目次クリックで項目へ移動します
前バージョン「iOS10.3.2」の修正・機能改善内容はこちら
⇒iOS10.3.2の不具合・評価は?今回は脆弱性の修正が多い&ランサムウェア対策も?【Apple】格安SIMの対応状況もアリ
iOS10.3.3のアップデート配信開始!7/20(木)~
アップルはiOS10.3.3の提供を開始しました。
ダウンロード容量は約84.4MBです。(容量は環境によって違うと思います)
アップデートを行う前にバックアップを忘れずに取っておきましょう!
iOS10.2以前から10.3以降にアップデートを行う際は特に注意して下さい。
iOS10.3.3の修正内容は?
iOS10.3.3は脆弱性の修正(セキュリティアップデート)が行われた
https://support.apple.com/ja-jp/HT207923
iOS 10.3.3の修正内容
CoreAudio
影響:悪意を持って作成されたムービーファイルを処理すると、任意のコードが実行される可能性がある
説明:メモリ破損の問題を修正
EventKitUI
影響:リモートの攻撃者によりアプリケーションが予期せず終了する可能性がある
説明:リソースの枯渇の問題を修正
IOUSBFamily
影響:アプリケーションがカーネルの権限で任意のコードを実行出来る可能性がある
説明:メモリ破損の問題を修正
Kernel
影響:アプリケーションがシステム権限で任意のコードを実行出来る可能性がある
説明:メモリ破損の問題を修正
影響:アプリケーションが制限されたメモリを読み取ることが出来る可能性がある
説明:検証の問題を修正
影響:悪意を持って作成されたアーカイブを解凍すると、任意のコードが実行される可能性がある
説明:バッファオーバーフローを修正
libarchive
影響:悪意を持って作成されたXML文書を解析すると、利用者情報の開示につながる可能性がある
説明:bounds checkingの改善によって対処
libxpc
影響:アプリケーションがシステム権限で任意のコードを実行することが出来る可能性がある
説明:メモリ破損の問題を修正
Messages
影響:リモートの攻撃者によりアプリケーションが予期せず終了する可能性がある
説明:メモリ消費の問題を修正
Notifications
影響:無効化されている通知がロック画面に表示されることがある
説明:ロック画面の問題を修正
Safari
影響:悪意のあるWebサイトにアクセスするとアドレスバーが偽装される可能性がある
説明:ユーザーインターフェースの問題を修正
Safari Printing
影響:悪意を持って作成されたWebコンテンツを処理すること、印刷ダイアログが無限に表示される可能性がある
説明:印刷ダイアログを修正
Telephony
影響:特権のネットワークに攻撃者が任意のコードを実行出来る可能性がある
説明:メモリ破損の問題を修正
WebKit
影響:悪意のあるWebサイトがexfiltrateもデータのクロスオリジン
説明:フレームにクロスオリジン・バッファを修正
※この修正文は意味がわからんので原文を見て下さい
影響:悪意のあるWebサイトにアクセスすると、アドレスバーが偽装される可能性がある
説明:状態管理の問題を修正
影響:悪意を持って作成されたWebコンテンツを処理すること、任意のコードが実行される可能性がある
説明:複数のメモリ破損の問題を修正
影響:DOMParserを持つ悪意を持って作成されたWebコンテンツを処理するとクロスサイトスクリプティングが行われる可能性がある
説明:DOMParserの処理を修正
WebKitのページ読み込み
影響:悪意を持って作成されたWebコンテンツを処理すること、任意のコードが実行される可能性がある
説明:複数のメモリ破損の問題を修正
影響:アプリケーションが制限されたメモリを読み取ることができるかもしれません
説明:メモリの初期化の問題が改善されたメモリ処理によって対処されました。
WebKitのウェブインスペクタ
影響:悪意を持って作成されたWebコンテンツを処理すること、任意のコードが実行される可能性がある
説明:複数のメモリ破損の問題を修正
Wi-Fi
影響:範囲内攻撃者がWi-Fiチップ上で任意のコードを実行することができる可能性がある
説明:メモリ破損の問題を修正
iOS10.3以降のOTAアップデートは危険!
OTAアップデート(iPhone、iPad単体でのアップデート)はやめましょう!
iOS10.3より新しいファイルシステムである「APFS」が導入されました。
Apple File System(APFS)は、2016年のWWDCで発表された次世代ファイルシステムで、
iOS以外にもmacOS、watchOS、tvOSにも採用されます。
フラッシュメモリストレージへの最適化、暗号化が強化されており、安定性・処理速度が向上すると言われています。
iOS10.3は、セキュリティ面だけではなく、iPhoneの高速化にも効果があるかなり大きなアップデートになります。
iOS10.3にアップデートする事でファイルシステムが書き換えられますが、アップデートが中断されたりするとiPhone、iPadなどの内部データが消えてしまう可能性があります。
iPhone、iPad単体でアップデートする「OTAアップデート」は危険です。
PCのiTunesと接続し、バックアップしてからアップデートしましょう。
iOSアップデート方法(Apple公式サイト)
iPhone、iPad、iPod touch の iOS ソフトウェアをアップデートする
https://support.apple.com/ja-jp/HT204204
iTunesを使ったアップデート方法はこちらを参照して下さい。
iOS10.3.3の不具合は?
iOS10.3.3にアップデートするとiTunesでバックアップが失敗する不具合がある?
バックアップができない不具合が必ず再現するかどうかは分かりませんが、とりあえず、iOS 10.3.3 にアップデートした人はアプリなどにiTunesから大量のデータを転送するなど、「書類とデータ」の容量・変更内容が膨大になる操作は避けたほうが良いと思われます。
— 希 (@nozomi7801) July 23, 2017
もしかしたら iOS 10.3.4がリリースされるかもしれない?
なんか、PCでバックアップができない不具合があるっぽい。— MSP (@pscdx) July 23, 2017
Apple側にも問い合わせがあり問題を認識しているようなので、iOS10.3.4のリリースがあるかもしれません。
しばらくアップデートは待った方が良いかも。
格安SIMのiOS10.3.3への対応状況は?
情報が入り次第更新します。
IIJmio
本日配信されましたiOS 10.3.3に対応したiPhone/iPadを検証し、動作確認済み端末を更新しました。すべての端末で今まで同様にご利用いただけますので安心してアップデートしてください。https://t.co/jnZNsZHK4T
— IIJmio (@iijmio) July 20, 2017
mineo
iPhoneのiOS 10.3.3での動作確認結果を公開しました!
iOS 10.3.2と同様ご利用いただけます!
|【iPhone完了しました】iOS 10.3.3のmineo動作確認結果|スタッフブログ|マイネ王 https://t.co/hlCcW3mGTx #mineo— mineo(マイネオ) (@mineojp) July 20, 2017
OCNモバイルONE
楽天モバイル
freetel SIM
NifMO
LINEモバイル
DTI SIM
その他格安SIM
発見次第更新します。
iOS10.3.3の評判は?
情報が入り次第更新します。
iOS10の新機能についてまとめ
⇒iOS10の新機能は?ロック画面変更、傾けるとスリープ解除等様々な変更点まとめ【Apple】
iOS10はロック画面が大きく変わりました。
持ち上げる(傾ける)だけでロック解除も可能に。