iOS 9.3.2で修正されたセキュリティコンテンツ(脆弱性)の日本語版がApple Supportで公開されています。今回のアップデートでは、Safariの履歴が完全に消去されない問題やSiriのロック迂回問題など、22種にも及ぶ脆弱性が修正されているようです。
更新されたセキュリティコンテンツ詳細(抜粋)
iOS 9.3.2のセキュリティコンテンツの中から、特に気になる3つを抜粋しました。
| 種類 | Safari |
|---|---|
| 対象 | iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 |
| 影響 | ユーザが閲覧履歴を完全に削除できない場合がある。 |
| 解説 | 「履歴と Web サイトデータを消去」で履歴が消去されませんでした。この問題は、データの削除操作を改善することで解決されました。 |
| CVE-ID | CVE-2016-1849:Adham Ghrayeb 氏 |
| 種類 | Siri |
|---|---|
| 対象 | iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 |
| 影響 | iOS デバイスに物理的にアクセスできる人物が、Siri を使って、ロック画面から連絡先や写真にアクセスできる可能性がある。 |
| 解説 | ロック画面で Siri の実行結果にアクセスする際に、ステータス管理の脆弱性が存在します。この問題は、デバイスがロックされている間は Twitter の結果でデータ検出を無効にすることで解決されました。 |
| CVE-ID | CVE-2016-1852:videosdebarraquito 氏 |
| 種類 | WebKit(HTMLレンダリングエンジン/Safariやサードパーティーのブラウザアプリなどが採用) |
|---|---|
| 対象 | 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 |
| 影響 | 悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 |
| 解説 | メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。 |
| CVE-ID | CVE-2016-1859:Trend Micro の Zero Day Initiative に協力する Tencent の KeenLab の Liang Chen 氏、wushi 氏 |
※ 上記表内の文言は、「Apple Support iOS 9.3.2 のセキュリティコンテンツについて」より引用しています。
iPad Pro 9.7インチモデルのアップデートはストップ
iOS 9.3.2では、iPad Pro 9.7インチモデルの一部が文鎮化する問題が確認されているので、同デバイスではアップデートの適用はしないようにしてください。この問題に関してはAppleも既に認知済みとのことで、近々新たなアップデートが配信されることになるかと思います。
iPhoneはアップデートしても問題は無さそう
iPhoneに関しては特に致命的な不具合は確認されていないので、iOS 9.3.2にアップデートして問題は無いかと思います。私自身もiOS 9.3.2をリリース当日から適用していますが、特にこれといったトラブルは一切おきていません。(iPhone 6 Plus使用)
マイナーアップデートは必要?不要?
マイナーアップデートを適用するか否かの考え方は様々ですが、私としては脆弱性が修正されているのは事実なので、“アップデートを適用するデバイスで支障をきたすような不具合が見つかっていない限り”は、バックアップを取った上でアップデートをしておくべきだと考えています。明日脆弱性を突かれた被害を受けるのは我が身かも?なんて考えると自然とアップデートに指が進みます。
コメントはこちら