iOS10.3.2について
ここ最近、iPhoneとiPadにバージョンアップの通知が来ていると思います。
今回はこのバージョンアップについてお話します。
今回配信されたiOS10.3.2は小規模なマイナーアップデートなのです。
このアップデート、バグの修正やセキュリティアップデートなどが行われています。
今回のアップデートのリリースノートは次の通りです。
「iOS10.3.2にはバグの修正およびiPhoneまたはiPadのセキュリティ問題の改善が含まれています」
具体的なセキュリティ問題については、次の”Safariで悪意を持って作成されたWebページにアクセスすると、アプリケーションの動作不良(サービス拒否)につながる可能性”を含む、CVE番号基準で41件の微弱性が修正されたそうです。
代表的にあげさせていただくと
種類・Safari
対象・iPhone5以降、iPad4世代以降、iPod touch 6世代
影響・悪意を持って作成されたWedページにアクセスすると、アプリケーションの動作不良(サービス拒否)に
つながる可能性がある。
解説・スタックバッファのオーバーフローは、入力検証の改善により対処しました。
CVE- CVE-2017-6982:Vincent Desmurs (vincedes3)、
ID Sem Voigtlander(OxFEEDFACE)、Joseph Shenton of CoffeeBreakers
種類・iBooks
対象・iPhone5以降、iPad4世代以降、iPod touch 6世代
影響・悪意を持って作成された本が、ユーザーの許可なしに任意のWebサイトを開く可能性がある。
解説・シンボリックリンクのパス認証ロジックに問題がありました。この問題は、パス・サニタイズの改善によって対処されました。
CVE- CVE-2017-2497:Jun Kokatsu(@shhnjk)
などです。
微弱性のウィルスかもしれませんが、早めにアップロードをお勧めします。