iOS11.2リリースからセキュリティコンテンツが遅れて公開されるのは珍しいですね.
スポンサーリンク
セキュリティコンテンツ
iOS11.2自体がリリースされて4日経ちましたがようやくセキュリティコンテンツもリリースされました.
About the security content of iOS 11.2Released December 2, 2017 IOKit Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation Impact: An application may be able to execute arbitrary code with system privileges Description: Multiple memory corruption issues were addressed through improved state management.
特に注目すべきは, iOS11.1で一部デバイスのみに対処されたWPA2のWi-Fi脆弱性であるKRACKが, 当時非対応であったiOS11対応デバイスすべてに適応されたことです.
当時は大丈夫との判断でしたが念のために適用したのでしょうか?
いずれにしろ悪質な脆弱性なのでWi-Fiを利用する方は可能な限りアップデートしたほうが良いでしょう.
1.IOKit
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションがシステム権限で任意のコードを実行できてしまう可能性. |
| 説明 | 状態管理を改善することにより対処. |
2.IOMobileFrameBuffer
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性. |
| 説明 | 状態管理を改善することにより対処. |
3.IOSurface
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性. |
| 説明 | 状態管理を改善することにより対処. |
4.カーネル
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性. |
| 説明 | 状態管理を改善することにより対処. |
5.カーネル
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションが制限付きメモリを読み取ってしまう可能性. |
| 説明 | 境界チェックの改良により, 範囲外の読み取りに対処. |
6.カーネル
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションが制限付きメモリを読み取ってしまう可能性. |
| 説明 | メモリ処理の改善により, タイプの問題に対処. |
7.カーネル
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | 悪意のあるアプリケーションがカーネル権限で任意のコードを実行してしまう可能性. |
| 説明 | メモリ処理の改善により対処. |
8.カーネル
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | アプリケーションが制限付きメモリを読み取ってしまう可能性. |
| 説明 | 入力サニタイズを改善することにより対処. |
9.メール
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | 不正な証明書であっても暗号化に使用されてしまう可能性. |
| 説明 | 暗号化証明書の選択を改善することにより対処. |
10.Mail Drafts
| 対応機種 | iphone 5, iPad Air, iPod touch6以降 |
|---|---|
| 影響 | ネットワークの特権を持つクラッカーがユーザーのメールを傍受してしまう可能性. |
| 説明 | 信用証明の追加のチェックとユーザーコントロールにより対処. |
11.Wi-Fi
| 対応機種 | iPhone 6s, 6s Plus, 6, 6 Plus, SE, 5s iPad Pro(1世代 12.9インチ) iPad Air iPad 5世代 iPad mini 4, 3, 2 iPod touch 6世代 |
|---|---|
| 影響 | WPA2のWi-Fi脆弱性KRACK |
| 説明 | 先日iOS11.1でiPhone 7以降およびiPad Pro(9.7インチ, 2016年以降)を対象に行われた修正がiOS11対応の前回以外のデバイスにも適用された形となります. |
