楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iOS11.4】35件の脆弱性がセキュリティアップデートにより修正

スポンサードリンク

先日リリースされたiPhoneやiPadなどのiOS端末向けにiOS11.4アップデートでは、CVE-ID基準で35件の脆弱性が修正されていることがAppleのサポート記事「About the security content of iOS 11.4」により明らかになりました。

iOS11.4のセキュリティアップデート情報公開が遅れた理由

iOSアップデートに含まれるセキュリティアップデート情報は、正式リリースされてから数時間後〜翌日迄に公開されるケースが多いですが、本日ようやくiOS11.4のセキュリティアップデートの詳細をまとめた「About the security content of iOS 11.4」が公開されました。

macOS High Sierra 10.13.5アップデート配信直後にサポートページが更新されたので、各OSの足並みが揃うまでは公開を控えていたものと思われます。

特殊な文字列表示でメッセージアプリがクラッシュする問題の解消など

iOS11.4のセキュリティアップデートはCVE基準で35件修正されており、メッセージで特殊な文字列を受信するとアプリがクラッシュする「Black Dot」問題、ロック画面で非常時の通知をSiriを介して見ることができる不具合などが修正されています。

スポンサードリンク

種類 Bluetooth
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 悪意のあるアプリケーションが特権を昇格させる可能性
解説 バッファオーバフローの改善により解消
種類 連絡先
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 悪意を持って作成されたvcfファイルを処理すると、サービス拒否される可能性
解説 電話番号の検証の改善により解消
種類 拡大鏡
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 iOSデバイスに物理的にアクセスしているユーザーが、ロック画面から拡大鏡で最後に表示した画像を表示できる可能性
解説 拡大鏡の権限に問題が存在したため、許可チェック処理の追加により解消
種類 メール
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 攻撃者がS/MIMEで暗号化された電子メールの内容を抽出できる可能性
解説 暗号化されたメールの処理を改善することで解消
種類 メッセージ
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 悪意を持って作成されたメッセージを処理すると、サービス拒否につながる可能性
解説 メッセージの検証を改善することで解消
種類 Safari
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 悪意のあるWebサイトがサービス拒否を引き起こす可能性
解説 検証を改善することで解消
種類 セキュリティ
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 クライアント証明書を使用して悪意のあるWebサイトがユーザーを追跡する可能性
解説 S-MIME証明書の検証の改善により解消
種類 Siri
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 iOSデバイスに物理的にアクセスできるユーザーが、ロック画面からSiriを有効にできる可能性
解説 Siriの権限チェックを改善することで解消
種類 Siri
対象 iPhone 5以降、iPad Air以降、iPod touch 6世代
影響 iOSデバイスに物理的にアクセスしているユーザーが、Siriを使用してロック画面に表示されないように設定されているコンテンツの通知を読むことができる可能性
解説 Siriの権限チェックを改善することで解消

上記以外のセキュリティアップデートの詳細は「About the security content of iOS 11.4」で確認できるので、興味があるかたはぜひチェックしてみてください。

コメントはこちら

*
*
* (公開されません)

Return Top