もう一人のY君

iPhoneアプリのレビューやアップデートレビューなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU  MENU

AppleがiOS11.4.1をリリース, Exchangeメールの不具合や15点のセキュリティ脆弱性に対応

ios10-4-1

 本バージョンでは主にバグの修正とセキュリティ強化となっています.

 

 

スポンサーリンク

 

 

 

アップデート情報

180710_01

 アップデートサイズは画像の通り206.7MB, iTunesアップデートの場合は2.59GBでした.

 手持ちのデバイスによっては多少異なるかもしれません.

 

  • "iPhoneを探す"で, AirPodsの最後の位置情報を見ることができない問題を修正
  • Exchangeアカウントで, メール, 連絡先, メモの同期の信頼性を改善

 

 

iTunes要件

 iTunesを用いて本バージョンにアップデートするため, iTunes12.6.3および12.6.4の方は最新のiTunesにアップデートする必要があります.

 

blog.thetheorier.com

 iTunesを利用してアップデートし, かつその後もアプリ管理をするためには一旦iTunesを最新のバージョンにアップデートし, そのバージョンでiPhoneをアップデートしてからiTunesをダウングレードする必要があります.

 

 現時点でiOS11以降でもアプリ管理が可能なバージョンはiTunes12.6.3および12.6.4となっています.

 

 

容量・所要時間など

180710_02

 使用デバイスはiPhone 6, 64GB, iTunesアップデートになります.

 他の方でも同様であるとは限りません.

 

 iTunesアップデートによるアップデートの全所要時間は16:08でした.

 

 

セキュリティコンテンツ

About the security content of iOS 11.4.1

CFNetwork Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation Impact: Cookies may unexpectedly persist in Safari Description: A cookie management issue was addressed with improved checks.

 本バージョンでは以下15点の脆弱性に対応しています.

 個人的に気になるのは以下になります.

 

  • LinkPresentation, Webit:
    悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましが発生してしまう可能性
  • WebKit:
    悪意を持って作成されたWebコンテンツを処理すると、予期せぬSafariのクラッシュが発生してしまう可能性
  • Wi-Fi:
    悪意のあるアプリケーションがサンドボックスから脱出してしまう可能性

 

 サンドボックスに関しては下記で簡単に説明してあります.

 

 

1.CFNetwork

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 Cookieが予期せずSafariに残ってしまう可能性.
説明 Cookie管理を改善することによより対処.

 

 

2.Emoji

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 特定の設定で絵文字を処理すると、サービス拒否につながってしまう可能性.
説明 サービス拒否の問題に該当するメモリ処理を改善することで対処.

 

 

3.Karnel

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 ローカルユーザーがカーネルメモリを読み取ってしまう可能性.
説明 入力検証を改善することで対処.

 

 

4.libxpc

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 アプリケーションが昇格された特権を得てしまう可能性.
説明 メモリ管理を改善することで対処.

 

 

5.libxpc

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるアプリケーションが制限付きメモリを読み取ってしまう可能性.
説明 入力範囲の検証を改善することで対処.

 

 

6.LinkPresentation

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましが発生してしまう可能性.
説明 URLの処理になりすましの問題があったようで, 入力範囲の検証を改善することで対処.

 

 

7.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるWebサイトが、音声データのクロスオリジンを抽出してしまう可能性.
説明 オーディオテントトラッキングを改善することで対処.

 

 

8.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるWebサイトがサービス拒否を引き起こしてしまう可能性.
説明 追加検証によって競合状態に対処.

 

 

9.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましが発生してしまう可能性.
説明 入力検証の改善によって対処.

 

 

10.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、予期せぬSafariのクラッシュが発生してしまう可能性.
説明 メモリ処理の改善によって対処.

 

 

11.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行されてしまう可能性.
説明 メモリ処理の改善によって対処.

 

 

12.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行されてしまう可能性.
説明 複数のメモリ処理の問題に対処.

 

 

13.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、予期せぬSafariのクラッシュが発生してしまう可能性.
説明 入力検証を改善することで対処.

 

 

14.WebKit Page Loading

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましが発生してしまう可能性.
説明 入力検証を改善することで矛盾したユーザーインターフェイスの問題に対処.

 

 

15.Wi-Fi

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるアプリケーションがサンドボックスから脱出してしまう可能性.
説明 メモリ処理の改善により対処.

 ネットを利用する上ではアプリそのものの実行の他未知のソフトウエアを実行したり, 不明な場所からファイルをダウンロードしたり, 検証がなされていないウェブサイトへの訪問など様々な状況を狙ってウイルスへの感染のリスクが存在します.

 

 感染してしまう原因の一つはハッカー(クラッカー)がこれらのデータを介して直接ユーザーのPCに侵入してしまうからであり, それを防ぐ手段の一つとしてサンドボックスと呼ばれる自身のPCなどから隔離された仮想環境を利用し, ファイルのやりとりやWebアクセスの一部を行い, 少しでもハッカーの侵入を防ぐことでデータが盗まれるなどのリスクを減らします.

 

 ウイルス除去の役割は各セキュリティが行うのですがそれらは基本的に「既知の」ウイルスが対象であり, サンドボックスは「未知」の脅威が対象となります.

 

 サンドボックスでのウイルス検知および判定を終えた後, データは晴れて自身のPCやスマートフォンに移動することになるのですが, サンドボックスによるこれらの処理が行われることなく「すり抜け」てしまうリスクが存在したようです.

 

iTunes12.6.xについて

 執筆時点でiTunes12.6.4に変わるiOS11.4.1で使用可能な新たなiTunes12.6.xは確認されていませんが, iOS1.4.1にアップデート後iTunes12.6.4にダウングレードして同期およびバックアップが取れるのを確認しました.