色々バッテリー問題やらが騒がしいスマホ業界にあって、Apple も人ごとではなさそうな慌ただしい年末、iOS10.2 リリース、watchOS3.1.1、tvOS10.1 がリリースされた。
早速、恒例のセキュリティアップデート内容を確認していこう。
iOS 10.2 機能リリース
- Apple TVアプリのリリース(U.S のみ)
- 美しく再設計され100以上追加された新たな絵文字
- 「写真」がより高速に、安定性や顔認識精度が向上し、更に多くのRAWデジタルカメラサポート
- iMessage に新たなフルスクリーンエフェクトが2種類追加され、キーボードが表示されないバグが修正
- 「ミュージック」の操作性がさらに向上
- 「ニュース」の操作性がさらに向上
- 「メール」の安定性が更に向上
- VoiceOver で BraillePen14 サポート追加と、安定性の向上
- より多くの HomeKit アクセサリサポートの追加と安定性の向上
- FaceTime の安定性の向上
- Safari の安定性の向上
iOS10.2 セキュリティアップデート
- パスワードを読み上げてしまうことで近くの人にパスワードが漏洩してしまう問題(Accessibility)
- ロック画面でロックされたデバイスの写真や連絡先にアクセスできる問題(Accessibility)
- アプリのアンインストール時にアカウントの認証設定がリセットされない問題(Accounts)
- メモリ破壊の問題で、悪意を持って作成されたオーディオ処理で任意のコードが実行できてしまう問題(Audio)
- メモリ破壊の問題で、悪意を持って作成された文字列処理によって予期せぬアプリの終了や任意のコードが実行できてしまう問題(CoreFoundation)
- NULL ポインタ参照問題により、悪意を持って作成されたフォント処理で予期せぬアプリの終了を引き起こす可能性(CoreGraphics)
- データ型の混乱による問題で、ローカルアプリはメディアサーバー daemon のコンテキストのコードが実行できてしまう問題(CoreMedia External Displays)
- メモリ破壊の問題で、悪意を持って作成された .mp4 処理で任意のコードが実行できてしまう問題(CoreMedia Playback)
- 複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(CoreText)
- メモリ破壊の問題で、アプリがカーネル特権を使った任意のコードを実行できてしまう問題(Graphics Drivers)
- アカウント認証情報保存の問題で、ロックされていないデバイスの Find My iPhone 設定を解除できてしまう問題(Find My iPhone)
- フォントファイル処理時のバッファオーバーフロー発生の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(FontParser)
- 複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題(FontParser)
- ビデオ処理に存在していた問題で、悪意を持って作成されたビデオ処理でサービス拒否を引き起こす可能性(Graphics Driver)
- メモリ破壊の問題で、悪意を持って作成された Webアクセス処理で任意のコードが実行できてしまう問題(ICU)
- USBイメージデバイスの検証の問題で、悪意のあるHIDデバイスが任意のコードを実行できてしまう可能性(Image Capture)
- 範囲外のアドレス参照の問題で、リモート攻撃者はメモリ内容を漏洩させることができる問題(ImageIO)
- 使用後の空きメモリ管理の問題で、システム権限を有したアプリがカーネル特権で任意のコードを実行できる問題(IOHIDFamily)
- メモリ破壊の問題で、アプリケーションがカーネルメモリを参照できてしまう問題(IOKit)
- 複数のメモリ破壊の問題で、アプリがカーネル特権で任意のコードを実行できる問題(Kernel)
- ユーザーメモリが初期化されない問題で、アプリケーションがカーネルメモリを参照できてしまう問題(Kernel)
- メモリ処理の問題で、ローカルユーザーはシステムにサービス拒否を引き起こせてしまう問題(Kernel)
- 使用後の空きメモリ管理の問題で、ローカルユーザが、カーネル内の任意のコード実行したり、予期しないシステム終了をを引き起こす問題(kernel)
- メモリ破壊の問題で、ローカルユーザーがroot権限を取得できる問題(Kernel)
- 使用後の空きメモリ管理の問題で、システム権限を持つローカルアプリケーションが、カーネル権限で任意のコードを実行できる問題(Kernel)
- シンボリックリンク検証の問題で、ローカル攻撃者が既存のファイルを上書きする可能性があります(libarchive)
- ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題(Power Management)
- TouchID 画面表示時に、アイドルタイムアウトが機能せず設定値になっても画面がロックされない問題(Local Authentication)
- 失効された証明書で署名された S/MIME メールが有効なメールとなってしまう問題(Mail)
- メディア選択処理の問題で、ロック画面でロックされたデバイスの写真や連絡先にアクセスできる問題(Media Player)
- 証明書プロファイル処理のメモリ破壊の問題で、悪意を持って作成された証明書を開くと任意のコードが実行される可能性(Profiles)
- 入力検証の問題で、悪意を持って作成されたWebページで Safari Reader機能を有効にすると、クロスサイトスクリプティングが発生する問題(Safari Reader)
- 攻撃者が 3DES暗号アルゴリズムの弱点を悪用する可能性があるため 3DES 暗号化は削除されました(Security)
- OCSPレスポンダURL処理検証の問題で、特権的なネットワーク上の攻撃者は、サービス拒否を引き起こせる問題(Security)
- 証明書の検証時の問題で、証明書が予期せず信頼できると評価される問題(Security)
- パスコードリセット時のパスコード入力間違いカウンター処理の問題で、物理的にデバイスにアクセスできる攻撃者はデバイスのロックを解除できてしまう問題(SpringBoard)
- Siri の Handoff クリーンアップの問題で、OSデバイスに物理的にアクセスしているユーザーはデバイスのロックを解除したままにできてしまう問題(SpringBoard)
- ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題(syslog)
- 複数のメモリ破壊の問題で、悪意を持って作成された Web サイトで任意のコードを実行できる問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが公開される問題(WebKit)
- 検証の問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報が漏洩する問題(WebKit)
- JavaScript処理の問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報に侵入される可能性(WebKit)
- 初期化されないメモリ利用の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが公開される問題(WebKit)
- HTTPリダイレクトの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報が漏洩する問題(WebKit)
- blob 型 URL 処理の問題で、悪意を持って作成されたWebサイトにアクセスするとーザー情報に侵入される可能性(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebページにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される問題(WebKit)
watchOS 3.1.1 ,tvOS10.1 セキュリティアップデート
- アプリのアンインストール時にアカウントの認証設定がリセットされない問題(Accounts)
- 証明書プロファイル処理のメモリ破壊の問題で、悪意を持って作成された証明書を開くと任意のコードが実行される可能性(Profiles)