もう一人のY君

主にiPhoneのショートカットアプリのレシピやTipsなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU  MENU

iOS11.2では先日のWi-Fi脆弱性KRACKへの対処がiOS11.1で適用されなかったデバイスにも対処

iOS11.2 セキュリティコンテンツ

 iOS11.2リリースからセキュリティコンテンツが遅れて公開されるのは珍しいですね.

 

 

スポンサーリンク

 

 

セキュリティコンテンツ

blog.thetheorier.com

 iOS11.2自体がリリースされて4日経ちましたがようやくセキュリティコンテンツもリリースされました.

 

About the security content of iOS 11.2

Released December 2, 2017 IOKit Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation Impact: An application may be able to execute arbitrary code with system privileges Description: Multiple memory corruption issues were addressed through improved state management.

 

 特に注目すべきは, iOS11.1で一部デバイスのみに対処されたWPA2のWi-Fi脆弱性であるKRACKが, 当時非対応であったiOS11対応デバイスすべてに適応されたことです.

 当時は大丈夫との判断でしたが念のために適用したのでしょうか?

 

 いずれにしろ悪質な脆弱性なのでWi-Fiを利用する方は可能な限りアップデートしたほうが良いでしょう.

 

 

1.IOKit

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 アプリケーションがシステム権限で任意のコードを実行できてしまう可能性.
説明 状態管理を改善することにより対処.

 

 

2.IOMobileFrameBuffer

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性.
説明 状態管理を改善することにより対処.

 

 

3.IOSurface

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性.
説明 状態管理を改善することにより対処.

 

 

4.カーネル

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性.
説明 状態管理を改善することにより対処.

 

 

5.カーネル

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 アプリケーションが制限付きメモリを読み取ってしまう可能性.
説明 境界チェックの改良により, 範囲外の読み取りに対処.

 

 

6.カーネル

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 アプリケーションが制限付きメモリを読み取ってしまう可能性.
説明 メモリ処理の改善により, タイプの問題に対処.

 

 

7.カーネル

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 悪意のあるアプリケーションがカーネル権限で任意のコードを実行してしまう可能性.
説明 メモリ処理の改善により対処.

 

 

8.カーネル

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 アプリケーションが制限付きメモリを読み取ってしまう可能性.
説明 入力サニタイズを改善することにより対処.

 

 

9.メール

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 不正な証明書であっても暗号化に使用されてしまう可能性.
説明 暗号化証明書の選択を改善することにより対処.

 

 

10.Mail Drafts

対応機種 iphone 5, iPad Air, iPod touch6以降
影響 ネットワークの特権を持つクラッカーがユーザーのメールを傍受してしまう可能性.
説明 信用証明の追加のチェックとユーザーコントロールにより対処.

 

 

11.Wi-Fi

対応機種 iPhone 6s, 6s Plus, 6, 6 Plus, SE, 5s
iPad Pro(1世代 12.9インチ)
iPad Air
iPad 5世代
iPad mini 4, 3, 2
iPod touch 6世代
影響 WPA2のWi-Fi脆弱性KRACK
説明 先日iOS11.1でiPhone 7以降およびiPad Pro(9.7インチ, 2016年以降)を対象に行われた修正がiOS11対応の前回以外のデバイスにも適用された形となります.