もう一人のY君

iPhoneアプリのレビューやアップデートレビューなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU  MENU

AppleがiOS10.3.2をリリース, 24種の脆弱性を修正

Apple iOS10.3.2

 今回も脆弱性への対応のみとなっているようです.

 

アップデート情報

170516_01

 OTAアップデートでは画像の通り176.4MB, iTunesアップデートは2.45GBでした.

 当然お持ちのデバイスによって多少の違いはあります.

 

iOS10をサポートする32ビットデバイスも対応?

 なお32bitデバイスのFWリンクもあるようですので, iOS10対応の32ビットデバイスも対象となっているようです.

 

 

ダウンロード容量・所要時間など

 使用デバイスはiPhone 6, 64GB, iTunesアップデートになります.

 他の方でも同様であるとは限りません.

 

 iTunesアップデートによる各所要時間は以下の通りでした.

DL開始(ロック解除) 00:00
DL完了 04:16
ソフトウェア抽出完了 04:50
iPhoneソフトウェアの更新完了 09:58
iPhoneファームウェア更新完了 12:25
ロック解除(終了) 16:50

 前回とおおよそ同じくらいですね.

 

 

170516_02

 最大容量, 使用可能共に大きな変化はありません.

 使用可能が若干とはいえ減ったのは久しぶりですね.

 

 

ベンチマークスコア

iOS10.3.1 iOS10.3.2
single multi single multi
1359 2290 1303 2303

 ベンチマークについても大きな差は見当たりません.

 前回のアップデート時は前後で計測してこれらより総じて100程度低かったのでそれに比べれば良い値ですね.

 

Geekbench 4

Geekbench 4

  • Primate Labs Inc.
  • ユーティリティ
  • 無料

※価格は記事執筆時のものです. 現在の価格はApp Storeから確認ください.

 

 

スポンサーリンク

 


リリースノート

 今回はマイナーアップデートのため, 機能追加などの項目は見当たりません.

 

 

セキュリティコンテンツ

 今回は24種, CVE番号基準で41種の脆弱性が修正されています.

About the security content of iOS 10.3.2

Released May 15, 2017 AVEVideoEncoder Available for: iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation Impact: An application may be able to gain kernel privileges Description: A memory corruption issue was addressed with improved memory handling.

 

 個人的に気になったのは以下の3種です

 

  • 8. Notifications (通知)
    …アプリケーションがサービス拒否を引き起こす可能性
  • 9. Safari
    …悪意を持って作成されたWebページにアクセスすると, アプリケーションのサービス拒否につながる可能性.
  • 17~20, 22. WebKit
    …悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性.

 

 他の項目も読みたい方は, 上にあるセキュリティコンテンツのリンクか, 下の簡易翻訳を参照してください.

 

 

1.AVEVideoEncoder

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションがカーネル権限を取得できてしまう可能性.
説明 メモリ処理の改善によって対処.

 

2.CoreAudio

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションが制限付き目盛りを読み取ってしまう可能性.
説明 入力サニタイズを改善することで対処.

 

3.iBooks

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたブックによって, ユーザーの許可なしに任意のWebサイトを開いてしまう可能性.
説明 URL処理の状態管理を改善することで対処.

 

4.iBooks

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションがルート権限で任意のコードを実行しまう可能性.
説明 シンボリックパスの検証ロジックに問題があり, パス・サニタイズを改善することで対処.

 

5.IOSurface

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションがカーネル権限を取得できてしまう可能性.
説明 メモリ処理を改善することで対処.

 

6.Kernel

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性.
説明 改善されたロジックで競合状態を解決.

 

7.Kernel

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションが期限付き目盛りを読み取ってしまう可能性.
説明 入力サニタイズを改善することで対処.

 

8.Notifications

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションがサービス拒否を引き起こす可能性.
説明 メモリ処理の改善によって対処.

 

9.Safari

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebページにアクセスすると, アプリケーションのサービス拒否につながる可能性.
説明 Safariの履歴メニューに問題があり, メモリ操作を改善することで対処.

 

10.Security

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 証明書信頼ポリシーへの更新.
説明 信頼できない証明書の処理に関わる検証に問題があったそうで, 信頼の受け入れのユーザー操作の改善によって対処.

 

11.SQLite

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたSQLクエリにより, 任意のコードが実行されてしまう可能性.
説明 メモリ管理を改善することで対処.

 

12.SQLite

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたSQLクエリにより, 任意のコードが実行されてしまう可能性.
説明 バッファオーバーフローの問題があったようで, メモリ管理を改善することで対処.

 

13.SQLite

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたSQLクエリにより, 任意のコードが実行されてしまう可能性.
説明 メモリ破損の問題があったようで, メモリ処理を改善することで対処.

 

14.SQLite

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性.
説明 入力検証を改善することで, 複数のメモリ破損の問題を解決.

 

15.TextInput

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたデータを解析すると, 任意のコードが実行されてしまう可能性.
説明 メモリ破損の問題があったようで, メモリ処理を改善することで解決.

 

16.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性.
説明 複数のメモリ破損の問題があったようで, メモリ処理を改善することで解決.

 

17.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性.
説明 WebKit Editorのコマンド処理に論理的な問題があったようで, 状態管理を改善することで解決.

 ※クロスサイトスクリプティングとは, 「動的Webページ」と呼ばれるWebページの脆弱性を突く攻撃手法だそうです.

 やり方は様々だそうですがページ生成処理に紛れ込んで任意のスクリプトを実行されたりします.

 

18.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性.
説明 WebKit Editorのコンテナノードの処理に論理的な問題があったようで, 状態管理を改善することで解決.

 

19.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性.
説明 ページショーイベントの処理に論理的な問題があったようで, 状態管理を改善することで解決.

 

20.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性.
説明 WebKitキャッシュフレームに論理的な問題があったようで, 状態管理を改善することで解決.

 

21.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性.
説明 複数のメモリ破損の問題があったようで, メモリ処理を改善することで解決.

 

22.WebKit

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 稀にクロスサイトスクリプティングが発生してしまう可能性.
説明 フレームロードのロジックに問題があったようで, 状態管理を改善することで解決.

 

24.WebKit Web Inspector

対応機種 iphone 5, iPad 4th, iPod touch6以降
影響 アプリケーションが符号なしのコードを実行できてしまう可能性.
説明 メモリ破損の問題があったようで, メモリ処理を改善することで解決.

 

 

 前述の通り今回のアップデートについても新機能や改善はなく, バグ修正が行われているのみのようです.