楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iPhone】iOS9.3では27にも及ぶ脆弱性が修正されている

052_iOS9.3 (1)
スポンサードリンク

先月末にiOS9.3がリリースされ、つい先日はSafariなどのブラウザアプリに関する問題を修正したiOS9.3.1がリリースされましたが、iOS9.3では27にも及ぶセキュリティアップデートが行われているようです。もしまだiOS9.3へのアップデートが済んでいないのであれば、一考する余地がありそうです。

「27」にも及ぶセキュリティアップデート

Appleが公開しているセキュリティアップデートの中で、特に気になる項目を抜粋してご紹介します。

Wi-Fiに関するセキュリティアップデート
※ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

影響:ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。
説明:特定の ethertype に、フレーム検証とメモリ破損の脆弱性が存在します。この問題は、ethertype の検証を追加し、メモリ処理を強化することで解決されました。

引用:iOS 9.3 のセキュリティコンテンツについて

WebKitに関するセキュリティアップデート(Safariやブラウザアプリが該当)
※ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。
影響:Web サイトに重要なユーザ情報を追跡される可能性がある。
説明:添付 URL の処理に問題がありました。この問題は、URL の処理を改善することで解決されました。
影響:悪意を持って作成された Web サイトにアクセスすると、ユーザの現在の位置情報が漏洩する可能性がある。
説明:地理位置情報 (geolocation) のリクエストの解析に問題がありました。この問題は、地理位置情報のリクエストに対してセキュリティオリジンの検証を強化することで解決されました。

引用:iOS 9.3 のセキュリティコンテンツについて

メッセージに関するセキュリティアップデート
※ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

影響:Apple による証明書のピン留め (pinning) を回避し、TLS 接続を傍受し、メッセージを挿入し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。
説明:クライアント側で重複メッセージを拒否することで、暗号化方式の脆弱性に対処しました。

引用:iOS 9.3 のセキュリティコンテンツについて

Webkitやメッセージ周りのセキュリティアップデートが気になる

iOS9.3のセキュリティアップデートでは、メッセージを第3者が傍受できる脆弱性ウェブにアクセスした際に位置情報など重要な情報が漏洩する脆弱性が修正されています。特にWebkitに関しては、合計で8つもの脆弱性が修正されているので、万が一のことを考えるのであればiOS9.3.1にアップデートすべきかと思います。

iOS9.3では、Safariなどでリンクをタップするとフリーズする問題がありましたが、もしかすると今回のWebkitに関するセキュリティアップデートによって引き起こされたのかもしれません。技術面での詳しい内容はあまりわからないので、憶測に過ぎませんが..。

Webkitって何?
Appleが中心となって開発している、Webブラウザ用のレンダリングエンジンです。
iOS向けに提供されているSafariやChromeなど、一般的なiOSブラウザアプリが採用しています。
コメント0件

コメントはこちら

*
*
* (公開されません)

Return Top