ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入管理とセキュリティ対策なら
​ソフトブレーン・インテグレーション株式会社 
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS10.2 , watchOS 3.1.1 , tvOS10.1 リリース

12/13/2016

0 コメント

 
※12/14 追記されました。
色々バッテリー問題やらが騒がしいスマホ業界にあって、Apple も人ごとではなさそうな慌ただしい年末、iOS10.2 リリース、watchOS3.1.1、tvOS10.1 がリリースされた。
早速、恒例のセキュリティアップデート内容を確認していこう。

iOS 10.2 機能リリース

  • Apple TVアプリのリリース(U.S のみ)
  • 美しく再設計され100以上追加された新たな絵文字
  • 「写真」がより高速に、安定性や顔認識精度が向上し、更に多くのRAWデジタルカメラサポート
  • iMessage に新たなフルスクリーンエフェクトが2種類追加され、キーボードが表示されないバグが修正
  • 「ミュージック」の操作性がさらに向上
  • 「ニュース」の操作性がさらに向上
  • 「メール」の安定性が更に向上
  • VoiceOver で BraillePen14 サポート追加と、安定性の向上
  • より多くの HomeKit アクセサリサポートの追加と安定性の向上
  • FaceTime の安定性の向上
  • Safari の安定性の向上

iOS10.2 セキュリティアップデート

※ 14 December,2016 追記 Apple Additional Security Information Updates
  • パスワードを読み上げてしまうことで近くの人にパスワードが漏洩してしまう問題(Accessibility)
  • ロック画面でロックされたデバイスの写真や連絡先にアクセスできる問題(Accessibility)
  • アプリのアンインストール時にアカウントの認証設定がリセットされない問題(Accounts)
  • メモリ破壊の問題で、悪意を持って作成されたオーディオ処理で任意のコードが実行できてしまう問題(Audio)
  • メモリ破壊の問題で、悪意を持って作成された文字列処理によって予期せぬアプリの終了や任意のコードが実行できてしまう問題(CoreFoundation)
  • NULL ポインタ参照問題により、悪意を持って作成されたフォント処理で予期せぬアプリの終了を引き起こす可能性(CoreGraphics)
  • データ型の混乱による問題で、ローカルアプリはメディアサーバー daemon のコンテキストのコードが実行できてしまう問題(CoreMedia External Displays)
  • メモリ破壊の問題で、悪意を持って作成された .mp4 処理で任意のコードが実行できてしまう問題(CoreMedia Playback)
  • 複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(CoreText)
  • メモリ破壊の問題で、アプリがカーネル特権を使った任意のコードを実行できてしまう問題(Graphics Drivers)
  • アカウント認証情報保存の問題で、ロックされていないデバイスの Find My iPhone 設定を解除できてしまう問題(Find My iPhone)
  • フォントファイル処理時のバッファオーバーフロー発生の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(FontParser)
  • 複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(FontParser)
  • ビデオ処理に存在していた問題で、悪意を持って作成されたビデオ処理でサービス拒否を引き起こす可能性(Graphics Driver)
  • メモリ破壊の問題で、悪意を持って作成された Webアクセス処理で任意のコードが実行できてしまう問題(ICU)
  • USBイメージデバイスの検証の問題で、悪意のあるHIDデバイスが任意のコードを実行できてしまう可能性(Image Capture)
  • 範囲外のアドレス参照の問題で、リモート攻撃者はメモリ内容を漏洩させることができる問題(ImageIO)
  • 使用後の空きメモリ管理の問題で、システム権限を有したアプリがカーネル特権で任意のコードを実行できる問題(IOHIDFamily)
  • メモリ破壊の問題で、アプリケーションがカーネルメモリを参照できてしまう問題(IOKit)
  • 複数のメモリ破壊の問題で、アプリがカーネル特権で任意のコードを実行できる問題(Kernel)
  • ユーザーメモリが初期化されない問題で、アプリケーションがカーネルメモリを参照できてしまう問題(Kernel)
  • メモリ処理の問題で、ローカルユーザーはシステムにサービス拒否を引き起こせてしまう問題(Kernel)
  • 使用後の空きメモリ管理の問題で、ローカルユーザが、カーネル内の任意のコード実行したり、予期しないシステム終了をを引き起こす問題(kernel)
  • メモリ破壊の問題で、ローカルユーザーがroot権限を取得できる問題(Kernel)
  • 使用後の空きメモリ管理の問題で、システム権限を持つローカルアプリケーションが、カーネル権限で任意のコードを実行できる問題(Kernel)
  • シンボリックリンク検証の問題で、ローカル攻撃者が既存のファイルを上書きする可能性があります(libarchive)
  • ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題(Power Management)
  • TouchID 画面表示時に、アイドルタイムアウトが機能せず設定値になっても画面がロックされない問題(Local Authentication)
  • 失効された証明書で署名された S/MIME メールが有効なメールとなってしまう問題(Mail)
  • メディア選択処理の問題で、ロック画面でロックされたデバイスの写真や連絡先にアクセスできる問題(Media Player)
  • 証明書プロファイル処理のメモリ破壊の問題で、悪意を持って作成された証明書を開くと任意のコードが実行される可能性(Profiles)
  • 入力検証の問題で、悪意を持って作成されたWebページで Safari Reader機能を有効にすると、クロスサイトスクリプティングが発生する問題(Safari Reader)
  • 攻撃者が 3DES暗号アルゴリズムの弱点を悪用する可能性があるため 3DES 暗号化は削除されました(Security)
  • OCSPレスポンダURL処理検証の問題で、特権的なネットワーク上の攻撃者は、サービス拒否を引き起こせる問題(Security)
  • 証明書の検証時の問題で、証明書が予期せず信頼できると評価される問題(Security)
  • パスコードリセット時のパスコード入力間違いカウンター処理の問題で、物理的にデバイスにアクセスできる攻撃者はデバイスのロックを解除できてしまう問題(SpringBoard)
  • Siri の Handoff クリーンアップの問題で、OSデバイスに物理的にアクセスしているユーザーはデバイスのロックを解除したままにできてしまう問題(SpringBoard)
  • ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題(syslog)
  • 複数のメモリ破壊の問題で、悪意を持って作成された Web サイトで任意のコードを実行できる問題(WebKit)
  • メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが公開される問題(WebKit)
  • 検証の問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報が漏洩する問題(WebKit)
  • JavaScript処理の問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報に侵入される可能性(WebKit)
  • 初期化されないメモリ利用の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが公開される問題(WebKit)
  • HTTPリダイレクトの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報が漏洩する問題(WebKit)
  • blob 型 URL 処理の問題で、悪意を持って作成されたWebサイトにアクセスするとーザー情報に侵入される可能性(WebKit)
  • メモリ破壊の問題で、悪意を持って作成されたWebページにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される問題(WebKit)

watchOS 3.1.1 ,tvOS10.1 セキュリティアップデート

※ 14 December,2016 追記 Apple Additional Security Information Updates により、ここについてもほぼ iOS10.2 と同様のセキュリティアップデート内容が追加されている。(詳細は割愛)
  • アプリのアンインストール時にアカウントの認証設定がリセットされない問題(Accounts)
  • 証明書プロファイル処理のメモリ破壊の問題で、悪意を持って作成された証明書を開くと任意のコードが実行される可能性(Profiles)
最新のエンタープライズ機能をいち早く企業で採用するには最先端の Apple デバイス管理 Casper Suite を後利用ください! Casper Suite についてはこちらをご覧ください!
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

あなたのコメントは承認後に投稿されます。


返信を残す

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.