今回も脆弱性への対応のみとなっているようです.
アップデート情報
OTAアップデートでは画像の通り176.4MB, iTunesアップデートは2.45GBでした.
当然お持ちのデバイスによって多少の違いはあります.
iOS10をサポートする32ビットデバイスも対応?
なお32bitデバイスのFWリンクもあるようですので, iOS10対応の32ビットデバイスも対象となっているようです.
ダウンロード容量・所要時間など
使用デバイスはiPhone 6, 64GB, iTunesアップデートになります.
他の方でも同様であるとは限りません.
iTunesアップデートによる各所要時間は以下の通りでした.
DL開始(ロック解除) | 00:00 |
---|---|
DL完了 | 04:16 |
ソフトウェア抽出完了 | 04:50 |
iPhoneソフトウェアの更新完了 | 09:58 |
iPhoneファームウェア更新完了 | 12:25 |
ロック解除(終了) | 16:50 |
前回とおおよそ同じくらいですね.
最大容量, 使用可能共に大きな変化はありません.
使用可能が若干とはいえ減ったのは久しぶりですね.
iOS10.3.1 | iOS10.3.2 | ||
---|---|---|---|
single | multi | single | multi |
1359 | 2290 | 1303 | 2303 |
ベンチマークについても大きな差は見当たりません.
前回のアップデート時は前後で計測してこれらより総じて100程度低かったのでそれに比べれば良い値ですね.
※価格は記事執筆時のものです. 現在の価格はApp Storeから確認ください.
スポンサーリンク
リリースノート
今回はマイナーアップデートのため, 機能追加などの項目は見当たりません.
セキュリティコンテンツ
今回は24種, CVE番号基準で41種の脆弱性が修正されています.
About the security content of iOS 10.3.2Released May 15, 2017 AVEVideoEncoder Available for: iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation Impact: An application may be able to gain kernel privileges Description: A memory corruption issue was addressed with improved memory handling.
個人的に気になったのは以下の3種です
- 8. Notifications (通知)
…アプリケーションがサービス拒否を引き起こす可能性 - 9. Safari
…悪意を持って作成されたWebページにアクセスすると, アプリケーションのサービス拒否につながる可能性. - 17~20, 22. WebKit
…悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性.
他の項目も読みたい方は, 上にあるセキュリティコンテンツのリンクか, 下の簡易翻訳を参照してください.
1.AVEVideoEncoder
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | アプリケーションがカーネル権限を取得できてしまう可能性. |
説明 | メモリ処理の改善によって対処. |
2.CoreAudio
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | アプリケーションが制限付き目盛りを読み取ってしまう可能性. |
説明 | 入力サニタイズを改善することで対処. |
3.iBooks
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたブックによって, ユーザーの許可なしに任意のWebサイトを開いてしまう可能性. |
説明 | URL処理の状態管理を改善することで対処. |
4.iBooks
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | アプリケーションがルート権限で任意のコードを実行しまう可能性. |
説明 | シンボリックパスの検証ロジックに問題があり, パス・サニタイズを改善することで対処. |
5.IOSurface
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | アプリケーションがカーネル権限を取得できてしまう可能性. |
説明 | メモリ処理を改善することで対処. |
6.Kernel
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性. |
説明 | 改善されたロジックで競合状態を解決. |
7.Kernel
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | アプリケーションが期限付き目盛りを読み取ってしまう可能性. |
説明 | 入力サニタイズを改善することで対処. |
8.Notifications
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | アプリケーションがサービス拒否を引き起こす可能性. |
説明 | メモリ処理の改善によって対処. |
9.Safari
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebページにアクセスすると, アプリケーションのサービス拒否につながる可能性. |
説明 | Safariの履歴メニューに問題があり, メモリ操作を改善することで対処. |
10.Security
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 証明書信頼ポリシーへの更新. |
説明 | 信頼できない証明書の処理に関わる検証に問題があったそうで, 信頼の受け入れのユーザー操作の改善によって対処. |
11.SQLite
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたSQLクエリにより, 任意のコードが実行されてしまう可能性. |
説明 | メモリ管理を改善することで対処. |
12.SQLite
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたSQLクエリにより, 任意のコードが実行されてしまう可能性. |
説明 | バッファオーバーフローの問題があったようで, メモリ管理を改善することで対処. |
13.SQLite
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたSQLクエリにより, 任意のコードが実行されてしまう可能性. |
説明 | メモリ破損の問題があったようで, メモリ処理を改善することで対処. |
14.SQLite
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性. |
説明 | 入力検証を改善することで, 複数のメモリ破損の問題を解決. |
15.TextInput
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたデータを解析すると, 任意のコードが実行されてしまう可能性. |
説明 | メモリ破損の問題があったようで, メモリ処理を改善することで解決. |
16.WebKit
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性. |
説明 | 複数のメモリ破損の問題があったようで, メモリ処理を改善することで解決. |
17.WebKit
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性. |
説明 | WebKit Editorのコマンド処理に論理的な問題があったようで, 状態管理を改善することで解決. |
※クロスサイトスクリプティングとは, 「動的Webページ」と呼ばれるWebページの脆弱性を突く攻撃手法だそうです.
やり方は様々だそうですがページ生成処理に紛れ込んで任意のスクリプトを実行されたりします.
18.WebKit
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性. |
説明 | WebKit Editorのコンテナノードの処理に論理的な問題があったようで, 状態管理を改善することで解決. |
19.WebKit
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性. |
説明 | ページショーイベントの処理に論理的な問題があったようで, 状態管理を改善することで解決. |
20.WebKit
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性. |
説明 | WebKitキャッシュフレームに論理的な問題があったようで, 状態管理を改善することで解決. |
21.WebKit
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性. |
説明 | 複数のメモリ破損の問題があったようで, メモリ処理を改善することで解決. |
22.WebKit
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性. |
説明 | フレームロードのロジックに問題があったようで, 状態管理を改善することで解決. |
24.WebKit Web Inspector
対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
---|---|
影響 | アプリケーションが符号なしのコードを実行できてしまう可能性. |
説明 | メモリ破損の問題があったようで, メモリ処理を改善することで解決. |
〆
前述の通り今回のアップデートについても新機能や改善はなく, バグ修正が行われているのみのようです.