注目はファイルシステム変更だけじゃなかった!iOS 10.3は84件もの脆弱性を改善

投稿日:

by ともぞう

ども!ともぞうです。

本日未明リリースされたiOS 10.3と言えば、事前の情報からファイルシステムの変更が一番の注目点になっていますよね。

しかしながらその陰で、実はセキュリティーアップデートとなる大量の脆弱性に対する修正が行われているんです。

さすがにリリース直後にアップデートは気が引けるかもしれませんが、ある程度落ち着いてきたら忘れずアップデートをおすすめしますよ。

iOSだけでなく今回は各OSで大量の脆弱性修正を実施

1月にiOS10.2.1がリリースされた際、目立った機能追加はないものセキュリティーアップデートで13件の脆弱性が修正されているとご紹介していました。

このセキュリティーアップデートというのがやっかいで、細かく何が修正されたのかアップデートの文言上は説明がないんですよね。

それゆえにどうしても、目立った機能がなかったりリリース直後の不具合を避けたいと思って最新iOSへのアップデートは後回しにしがち。

ましてや本日リリースされたiOS 10.3はファイルシステムの変更が含まれており、どんな不具合が出るか分からないとなればなおらさですよね。

そんな後回しにしがちなアップデートなのですが、iOS10.3はiOS10.2.1の時の比にならない数の脆弱性の対応が含まれていて、その件数がなんと84件!

実際の細かい内容はAppleのサポートページ(英語)で見ることができるのですが、iOS10.2.1の約6.5倍と考えるとすごい量ですよね。

その詳細は専門的で説明できるものは少ないのですが、9to5Macが解説するところによると、その中の1つがsafariでポップアップが無限表示されてしまうという問題の修正。

Photo by appleinsider

攻撃者はこれを利用し、iTunesコードにて一定金額を払わないと無限ループは解除できないと脅す手段にしていたそうです。

実際にはsafariの設定からキャッシュの削除で無限ループを抜けられるようなのですが、それを知らないとお金を払ってしまう人もいたんでしょうね。

このほかにも一部拾ってみると…

  • ロックスクリーンでApple IDが表示できてしまう不具合の修正
  • 悪意のあるオーディオファイルで任意のコードを実行できてしまうの修正
  • 悪意のある画像データの読み込みで任意のコードを実行できてしまうの修正
  • 悪意を持ったWebサイトを読み込むと任意のコードを実行できてしまうの修正

と最初の数件を拾っただけで、なんとも怖い内容ばかりが出てきました。これらの脆弱性の修正が行われてるとなれば、できるだけ早めにアップデートしないとな…と思いますよね。

そして今回のアップデートはいつもより脆弱性への対応に力を入れているようで、iOS以外でもかなりの件数が行われているのも気になるところ。

  • iTunes 12.6: 17件
  • macOS Sierra 10.12.4: 127件
  • watchOS: 34件
  • tvOS: 56件

Appleがここまでまとめて、全てのOSに対して脆弱性対策をしてきたということはそれだけユーザーにとってもアップデートは重要とも言えるでしょう。

ただ今回はファイルシステム変更が伴う大きなアップデートなので、セキュリティの関係と分かっていてもなかなかすぐとは行かないですよね。

かみあぷでも何か新たな不具合などが見つかり次第お伝えしていきたと思いますので、自分がよく使うアプリやゲームで不具合がなさそうだったら、できるだけ早めにアップデートすることをおすすめします。

参考:appleinsider

関連記事