もう一人のY君

読者です 読者をやめる 読者になる 読者になる

もう一人のY君

iPhoneアプリのレビューやアップデートレビューなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU

AppleがiOS10.2.1をリリース, バグ修正と13の脆弱性を修正

170124_00

 そろそろとは思ってましたが不意にリリースがやってきました.

 今回はバグ修正と脆弱性の修正のみのようです.

 

 

アップデート情報

170124_01

 OTAアップデートでは画像の通り71.3MB, iTunesアップデートは前回と比べ0.04GB多い2.34GBとなっていました.

 当然お持ちのデバイスによって多少の違いはあります.

 

 

ダウンロード容量・所要時間など

 使用デバイスはiPhone 6, 64GB, iTunesアップデートになります.

 他の方でも同様であるとは限りません.

 

 

 iTunesアップデートによる各所要時間は以下の通りでした.

DL開始(ロック解除) 00:00
DL完了 04:49
ソフトウェア抽出完了 06:50
iPhoneソフトウェアの更新完了 12:00
iPhoneファームウェア更新完了 13:34
ロック解除(終了) 18:11

 今回もiPhoneソフトウェアの更新が終わった後にパスコードの入力を求められました.

 ファームウェア更新後のデイバスでの処理がどうしても重いですね.

 

 

170124_02

 最大容量はiOS10.2と変わらずでした, まぁマイナーアップデートなので想定内ですね.

 使用可能容量は前後で約0.7GB程度増えました.

 

 

170124_03

iOS10.1.1iOS10.2
single multi single multi
1317 2224 1051 1765

 ベンチマークなんですが前回iOS10.2から大幅にスコアを落としています.

 アップデート直後だからかな…?と思って念のため再起動してからもう一度測ったんですが同じ結果でした.

 皆さんはどうでしょうか…

 

Geekbench 4

Geekbench 4

  • Primate Labs Inc.
  • ユーティリティ
  • 無料

※価格は記事執筆時のものです. 現在の価格はApp Storeから確認ください.

 

 

スポンサーリンク

 


ソフトウェアバグはなし?

 リリースノートにも特に見当たらないため, ソフトウェアバグの修正は特に行われていないか, 特記するほどの内容でないと思われます.

 

 

セキュリティコンテンツ

 記事執筆時点ではまだ英語版となっています.

 以下で簡単な日本語訳にしておきました, 英語版を読みたい方は下のリンクからどうぞ.

 下リンクカードのURLを日本語の言語指定にしておいたのでそのうち日本語になると思います.

About the security content of iOS 10.2.1

Released January 23, 2017 Auto Unlock Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later Impact: Auto Unlock may unlock when Apple Watch is off the user's wrist Description: A logic issue was addressed through improved state management.

 

 

1.Auto Unlock

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 Apple Watchがユーザーの手首から離れると、自動アンロックが解除される可能性.
説明 状態管理を解決することで解消.

 

2.Contacts

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたコンタクトカードを処理すると、アプリケーションが予期せず終了する可能性.
説明 連絡先カードの入力検証を改善することで解決.

 

3.Karnel

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションがカーネル権限で任意のコードを実行できる可能性.
説明 メモリ処理を改善することでバッファオーバーフローを対処.

 

4.Karnel

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションがカーネル権限で任意のコードを実行できる可能性.
説明 メモリ処理を改善することで解決.

 

5.libarchive

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたアーカイブを解凍すると、任意のコードが実行される可能性.
説明 メモリ処理を改善することでバッファオーバーフローに対処.

 

6.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、データのクロスオリジンが抽出される可能性.
説明 例外処理を対処することでプロトタイプアクセスの問題を改善.

 

7.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性.
説明 メモリ処理を改善することで複数のメモリ破損の問題を改善.

 

8.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性.
説明 メモリ処理を改善することでメモリ初期化の問題に対処.

 

9.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性.
説明 入力検証を改善することで、複数のメモリ破損の問題に対処.

 

10.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、データのクロスオリジンが抽出される可能性.
説明 ロジックを改善することで、ページ読み込みの処理検証の問題に対処.

 

11.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意のあるWebサイトがポップアップを開くことがある.
説明 入力検証を改善することで、プロッキングポップアップ処理の問題に対処.

 

12.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、データのクロスオリジンが抽出される可能性.
説明 検証を改善することで、変数処理の検証問題に対処.

 

13.WiFi

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 起動ロックされたデバイスを操作して、ホーム画面を一時的に表示できてしまう可能性.
説明 入力検証を改善することで、起動ロックされていてもデバイスがホーム画面を表示する原因となったユーザー入力処理に対処.

 

 

 今回は主に

 

  • Apple Watchを介したアンロック問題
  • WebKit絡みの脆弱性
  • Wi-Fiを介したホーム画面表示の脆弱性

 

のようですね.

 ネットを介する脆弱性は常に狙われますから, ただのマイナーアップデートと軽視せずにきちんとアップデートしましょう.

 後でそれ絡みで不都合が起こっても後の祭りです.