もう一人のY君

読者です 読者をやめる 読者になる 読者になる

もう一人のY君

iPhoneアプリのレビューやアップデートレビューなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU

AppleがiOS9.3.5をリリース, 3件の重大な脆弱性を改善

160826_00

 今回もセキュリティの脆弱性への対策のようです.

 

[Contents]
 

 

アップデート情報

160826_01

 "iPhoneまたはiPadの重要なセキュリティの問題を修正・改善"となっており, 今回も"すべてのユーザに推奨"となっています.

 

 

スポンサーリンク

 


ダウンロード容量・所要時間など

 使用デバイスはiPhone 6, 64GB, iTunesアップデートになります.

 他の方でも同様であるとは限りません.

 

 OTAアップデートでは上画像の通り39.1MBでしたが, デバイスによって異なる可能性があります.

 

 最大容量は共に55.71GBで変化はありませんでした.

 まぁ今回もマイナーアップデートですからね.

 

 iTunesアップデートによる各所要時間は以下の通りでした.

DL開始(ロック解除) 00:00
DL完了 03:41
ソフトウェア抽出完了 05:26
iPhoneソフトウェアの更新完了 10:02
iPhoneファームウェア更新完了 11:42
ロック解除(終了) 14:17

 前回と比べ全体的に1分近く短くなりました, ダウンロードが2分程度短縮されましたが, ファームウェア更新でややもたついた印象です.

 

 

160826_02

 最大容量は先程の通りですね, 使用可能容量が約0.6GB増と, 増え方が前回の倍になりました.

 一時ファイルなどが削除されただけなんですかね…

 

 

160826_03

iOS9.3.3iOS9.3.4
1612 2896 1619 2871
1627 2906 1623 2859
1597 2905 1628 2908
1622 2911 1618 2878
1621 2907 1613 2900
1615.829051620.22883.2

 ベンチマークについて, 今回も5回計測してみました.

 一番下は各々の5回の平均です.

 今回も前後で大きな変化は見られませんね.

 

Geekbench 3

Geekbench 3

  • Primate Labs Inc.
  • ユーティリティ
  • ¥120

※価格は記事執筆時のものです. 現在の価格はApp Storeから確認ください.

 

 

セキュリティコンテンツ

 通常のアップデート情報は上の通りでハッキリした内容は書かれていません.

 セキュリティコンテンツの方にその内容が記載されています(執筆時は英語版のみ).

 

About the security content of iOS 9.3.5

This document describes the security content of iOS 9.3.5.

 

Kernel

対応機種 iphone 4s, iPad2, iPod touch5以降
影響 アプリケーションがカーネルメモリを開示することができる可能性.
説明 検証の問題を改善、入力のサニタイズによって対処.

 

Kernel

対応機種 iphone 4s, iPad2, iPod touch5以降
影響 アプリケーションがカーネルの権限で任意のコードを実行できる可能性.
説明 メモリ破損のリスクを, メモリ処理を改善することによって対処.

 

WebKit

対応機種 iphone 4s, iPad2, iPod touch5以降
影響 悪意を持って作成されたWebサイトにアクセスすると、任意のコードが実行される可能性.
説明 メモリ破損のリスクを, メモリ処理を改善することによって対処.

 

 

 先日iOS9.3.3までのSHSH発行を終了したあたり, もう流石にiOS9シリーズのアップデートは最後でしょうかね?

 …と思わせといてこうやって8月も終わろうとしてる時期にやってきたわけですがw

 以前は次期iOSがリリースされた中一部デバイス向けのアップデートがあった時もありましたし, 今後はそういうサポートが十分あり得ますね.

 

 

起動確認済みアプリ

※落ちることなく起動するのを確認しただけです, 一部は現時点では最新バージョンではありません.

ポケモンGO(今回も初回時のみ起動が重いです)

Google Keep

Tweetbot4

Workflow
Archimedes Calculator
Geekbench 3
Spark
マインクラフト pe
Twitter
LINE
Facebook
Dropbox
Youtube
Google Maps
Launcher
Moleskine Timepage
Amazon
Yahoo!
Chrome

白猫プロジェクト
coconutBattery
パズドラ
モンスト
Google
Google ドライブ
パズ松さん
Instagram
Miitomo
おそ松さんのへそくりウォーズ
刀剣乱舞
松野家扶養家族選抜会場
おそ松さん はちゃめちゃパーティー

 

 

追記

2016.08.26 09:25

Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚 (1/2)

米Appleは8月25日、iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。  3件の脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen ...

 どうやら今回の脆弱性は, 特定のデバイスを遠隔で脱獄させ, 監視し, 個人情報を盗み見られる可能性を持っていたようです.

 

 記事によると発端はアラブ首長国連邦の著名人を狙ったもののようですが, 著名人でない我々も狙われる可能性は当然否定できません.

 

 こういった行為はいたちごっこですね…

 アップデートの頻発や, 脆弱性が露呈したことであれこれと仰る方がいますが, ネットを利用するということはパソコンであってもiOSデバイスでもAndroidデバイスでも分け隔てなく「そういうもの」ですので, 出来うる対策は講じておくべきでしょう. 

 

 

2016.08.31 07:50:IPAによる緊急呼びかけ

【注意】iOS9.3.5にすぐアップデートを!情報処理推進機構が緊急案内

非常に危険な脆弱性に対処したiOS9.3.5へのアップデートを急ぐよう、独立行政法人情報処理推進機構(IPA)が緊急の呼びかけを行っています。まだアップデートしていない方は、早急にアップデートしてください。 IPAがiOS9.3.5への至急のアップデートを呼びかけ 日本時間の8月26日に公開され

 iPhone Maniaさんの記事によると, 独立法人情報処理推進機構(IPA)が今回のiOS9.3.5へのアップデートを促す緊急の呼びかけを行っているようです.

 

 

Apple iOS の脆弱性対策について(CVE-2016-4655 等):IPA 独立行政法人 情報処理推進機構

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

 今回のアップデートは, クラッカーが送り付けたURLをクリックするだけで所有者の知らないうちに脱獄状態となり, マルウェアを仕込まれ, 端末にある個人情報を攻撃者に送信される恐れがあり, どうやら既に被害が出始めているとのことです.

 

 いつやってくるか分からない, こういった悪意ある攻撃は基本的にiOSアップデートによって対策がなされます.

 まだの方はできるだけ早急にアップデートをおすすめします.

 

 

 前回のアップデート情報はこちら

thetheorier.hatenablog.com