読者です 読者をやめる 読者になる 読者になる

シンスペース

日々想うことを綴る、3児の父親のブログです。iPhoneやiPad、MacなどAppleの話題も多いかも!

iOS10.3.2にアップデートでバグやセキュリティの問題を修正へ!ランサムウェア対策になるのか?

AppleがiOS10.3.2を正式リリース!

AppleがiPhone、iPad、iPod Touch向けにiOS10.3.2がリリースしましたね。今回のアップデートは新機能は特にないみたいですが、バグの修正やセキュリティの向上が施されたバージョンとなっています。

 

32ビットCPUのiPhone 5/5c/iPad 4もサポート!

32bitのCPUプロセッサ(A6/A6X)を搭載しているiPhone 5/5c/iPad 4のアップデーターも公開されており、iOS10.3.1の時はiTunes経由のアップデートしか対応していませんでしたが、iOS10.3.2ではWi-Fi経由のOver The Airからのアップデートに対応していようですね。

アップデートに必要となる容量は、左からiPad(第5世代)が143.6MB、iPhone 6sが177.4MB、iPhone 5が115.8MBとなっています。iPhone 7は177.6MBとなっていました。

f:id:kazu-log:20170516130958j:plain

iOS10.3.2のアップデートに失敗して文鎮化しても大丈夫なように、念のためにiCloudかiTunesにバックアップを取ってからするようにしましょう。さすがにその可能性は低いと思いますが。

41件の脆弱性を修正

iOS10.3.2のアップデートで24種、CVE番号基準で41件の脆弱性が修正されています。

  • AVEVideoEncoder:アプリケーションがカーネル権限を取得できる可能性 → メモリ処理を改善
  • CoreAudio:アプリケーションが制限付きメモリを読み取る可能性 → 入力サニタイズの改善
  • iBook:悪意を持って作成された本でユーザーの許可なしに任意のWebサイトを開く可能性 → URL処理の状態管理を改善
  • iBook:アプリケーションがルート権限で任意のコードを実行できる可能性 → パス・サニタイズの改善
  • IOSurface:アプリケーションがカーネル権限を取得できる可能性 → メモリ処理を改善
  • Kernel:アプリケーションがカーネル権限で任意のコードを実行できる可能性 → 改善されたロックによって競合状態を解決
  • Kernel:アプリケーションが制限付きメモリを読み取る可能性 → 入力サニタイズの改善により解決
  • Notifications:アプリケーションがサービス拒否を引き起こす可能性 → メモリ処理を改善
  • Safari:悪意を持って作成されたWebページにアクセスすると、アプリケーションのサービス拒否につながる可能性性 → Safariの履歴メニューの問題をメモリ処理を改善
  • Securityi:証明書信頼ポリシーへの更新 → 信頼の受け入れのユーザー操作の改善
  • SQLite:悪意を持って作成されたSQLクエリにより、任意のコードが実行される可能性、悪意を持って作成されたデータを解析すると、任意のコードが実行される可能性、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性、悪意を持って作成されたデータを解析すると、任意のコードが実行される可能性 → メモリ処理を改善
  • TextInput:悪意を持って作成されたデータを解析すると、任意のコードが実行される可能性 → メモリ処理を改善
  • WebKit:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性 → メモリ処理を改善
  • WebKit:悪意を持って作成されたWebコンテンツを処理すると、万一のクロスサイトスクリプティングが発生する可能性 → WebKit Editorのコマンド処理の状態管理を改善、ページショーイベントの処理の改善、WebKitキャッシュフレームの処理の改善、メモリ処理を改善、フレームロードにロジックの改善、
  • WebKit:アプリケーションが符号なしのコードを実行できる可能性 → メモリ処理を改善

About the security content of iOS 10.3.2 - Apple サポート

なお、Mac向けのmacOS 10.12.5、Apple Watch向けのwatchOS 3.2.2も同時リリースされているので、時間のあるときにでもアップデートしておきましょう。

 

iPhoneやMacもランサムウェアによるハッキングに注意

ここ数日、ランサムウェアによるハッキングがWindowsを中心に猛威をふるっていますが、ごく一部でMacやiPhoneでも発生しているとか。

ランサムウェアはマルウェアの一種で感染すると遠隔操作により操作ができなくなり解除するために振り込みをしろというメッセージが表示されるというものです。

iOS10.3.2にアップデートすることでランサムウェア対策になるかどうかは不明ですが、新しいセキュリティパッチが適用されているので、早々にiOS10.3.2にアップデートしておいた方がいいのでしょう。ランサムウェアはメールの添付ファイルから感染するパターン、ウェブサイトからダウンロードしたファイルから感染するパターンがあるので知らないメールが受信したら無視しましょう。というか、最近、本当に多くの添付付きの謎のメールが受信しますね。こわ。

また、ランサムウェアは「iPhoneを探す」を悪用したものだそうなので、機能をOFFにすることで防ぐことができるそうです。

もし、ランサムウェアに感染してしまったらデバイスを初期化するしか方法はないようですね。まあ、初期化すれば治るならいいけどさ、迷惑なマルウェアですね...。普段からバックアップを取っておくのは本当に大事なことですね。