今回も脆弱性への対応のみとなっているようです.
バグ修正のみのマイナーアップデートですがセキュリティへの脆弱性がいくつか解決しています.
可能な限りアップデートしておきましょう.
スポンサーリンク
アップデート情報
OTAアップデートでは画像の通り83.2MB, iTunesアップデートは2.45GBでした.
当然お持ちのデバイスによって多少の違いはあります.
また今回について, 下記セキュリティノートの内容からしてiOS10対応の32ビットデバイスも対象となっているようです.
ダウンロード容量・所要時間など
使用デバイスはiPhone 6, 64GB, iTunesアップデートになります.
他の方でも同様であるとは限りません.
iTunesアップデートによる各所要時間は以下の通りでした.
| DL開始(ロック解除) | 00:00 |
|---|---|
| DL完了 | 04:14 |
| ソフトウェア抽出完了 | 04:37 |
| iPhoneソフトウェアの更新完了 | 09:50 |
| iPhoneファームウェア更新完了 | 12:37 |
| ロック解除(終了) | 16:41 |
今回も前回とおおよそ同じくらいです.
最大容量, 使用可能共に大きな変化はありません.
| iOS10.3.1 | iOS10.3.2 | ||
|---|---|---|---|
| single | multi | single | multi |
| 1551 | 2717 | 1468 | 2701 |
ベンチマークについては今回も前後での大きな差は見当たりません.
ただ前回iOS10.3.2ではシングルコアが1300~1350, マルチコアが2290~2300辺りだったので今回のアップデート前後はいずれも良い値を計測していますね.
やはりこういったステータスは連続して計測するか, 複数回行って統計値によって評価すべきということですね.
(Geekbench 4はベンチマークスコア以外もたくさん計測するため一度の計測に数分を要します,なので 余りそこに時間を要したくないんです…)
※価格は記事執筆時のものです. 現在の価格はApp Storeから確認ください.
スポンサーリンク
リリースノート
今回もマイナーアップデートのため, 機能追加などの項目は見当たりません.
セキュリティコンテンツ
今回もiOS10.3.2と同じく24種の脆弱性が修正されています.
About the security content of iOS 10.3.3Released July 19, 2017 Contacts Available for: iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution Description: A buffer overflow issue was addressed through improved memory handling.
個人的に気になったのは以下の5種です.
- 3. EventKitUI
…リモートを用いた攻撃者によってアプリケーションが予期せず終了する可能性 - 9. libxml2
…悪意を持って作成されたXML文書を解析すると, ユーザー情報が漏洩する可能性 - 12. Notifications
…通知を無効にしてもロック画面で表示されることがある. - 13. Safari
17. WebKit
…悪意のあるWebサイトにアクセスすると, アドレスバーの「なりすまし」が表示される可能性 - 14. Safari Printing
…悪意を持って作成されたWebコンテンツを処理すると, 無限個の印刷ダイアログが表示されてしまう可能性
その他クロスサイトスクリプティングのリスクも解決されています.
他の項目も読みたい方は, 上にあるセキュリティコンテンツのリンクか, 下の簡易翻訳を参照してください.
1.連絡先
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | リモートを用いた攻撃者によって, アプリケーションが予期せず終了したり, 任意のコードが実行される可能性. |
| 説明 | バッファオーバーフローに原因があったようで, メモリ処理の改善により対処. |
2.CoreAudio
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意を持って作成されたムービーファイルを処理すると, 任意のコードが実行される可能性. |
| 説明 | バウンスチェックを改善することで対処. |
3.EventKitUI
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | リモートを用いた攻撃者によってアプリケーションが予期せず終了する可能性. |
| 説明 | 入力検証を改善することで対処. |
4.IOUSBFamily
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性. |
| 説明 | メモリ処理を改善することで対処. |
5.Kernel
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションがシステム権限で任意のコードを実行してしまう可能性. |
| 説明 | メモリ処理の改善によって対処. |
6.Kernel
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性. |
| 説明 | メモリ処理を改善することで解決. |
7.Kernel
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションが制限付きメモリを読み取ってしまう可能性. |
| 説明 | 入力サニタイズの改善によって改善. |
8.libarchive
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意を持って作成されたアーカイブを解凍すると, 任意のコードが実行されてしまう可能性. |
| 説明 | バウンスチェックを改善することで対処. |
9.libxml2
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意を持って作成されたXML文書を解析すると, ユーザー情報が漏洩する可能性. |
| 説明 | バウンスチェックを改善することで範囲外の読み取りに対処. |
10.libxpc
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションがシステム権限で任意のコードを実行できてしまう可能性. |
| 説明 | メモリ処理を改善することで解決. |
11.Messages
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | リモートを用いた攻撃者によってアプリケーションが予期せず終了してしまう可能性. |
| 説明 | メモリ処理を改善することで対処. |
12.Notifications
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 通知を無効にしてもロック画面で表示されることがある. |
| 説明 | 状態管理を改善することで対処. |
13.Safari
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意のあるWebサイトにアクセスすると, アドレスバーの「なりすまし」が表示される可能性. |
| 説明 | 状態管理の改善により, 整合性の取れていないUIの問題に対処. |
14.Safari Printing
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意を持って作成されたWebコンテンツを処理すると, 無限個の印刷ダイアログが表示されてしまう可能性. |
| 説明 | 印刷ダイアログを抑制することで解決. |
15.Telephony
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 特権を持つ攻撃者によって, 任意のコードが実行できてしまう可能性. |
| 説明 | メモリ処理を改善することで解決. |
16.WebKit
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意のあるWebサイトが, データのクロスオリジンを抽出してしまう可能性. |
| 説明 | クロスオリジンバッファをフィルタリングされたフレームにペイントしないことによって解決. |
17.WebKit
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意のあるWebサイトにアクセスすると, アドレスバーのなりすましが表示される可能性. |
| 説明 | フレーム処理を改善することで状態管理の問題を解決. |
18.WebKit
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性. |
| 説明 | 複数のメモリ破損の問題を解決することで対処. |
19.WebKit
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | DOMParserを使用し悪意を持って作成されたWebコンテンツを処理すると, クロスサイトスクリプティングが発生する可能性. |
| 説明 | DOMParserの処理に論理的な問題があったようで, ステータス管理を改善することで解決. |
20.WebKit
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードを実行されてしまう可能性. |
| 説明 | メモリ処理を改善することで解決. |
21.WebKit
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションが制限付きメモリを読み取ってしまう可能性. |
| 説明 | メモリ処理を改善することでメモリ初期化の問題を解決. |
22.WebKit Page Loading
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードを実行されてしまう可能性. |
| 説明 | メモリ処理を改善することで複数のメモリ破損の問題に対処. |
23.WebKit Web Inspector
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性. |
| 説明 | メモリ処理を改善することで複数のメモリ破損の問題に対処. |
24.Wi-Fi
| 対応機種 | iphone 5, iPad 4th, iPod touch6以降 |
|---|---|
| 影響 | 範囲内にいる攻撃者が, Wi-Fiチップ上で任意のコードを実行してしまう可能性. |
| 説明 | メモリ処理を改善することでメモリ破損の問題に対処. |
〆
時期が時期だからでしょうか, 今回でiOS10シリーズの最後のバージョンと報じるサイトが多いですね.
機能追加のアップデートは言うまでもなく, 余程のバグや問題がない限りそうであろうと思います.
