Apple iOS 10.3 –アップグレードすべきものと含まれるもの

Appleは最新の製品をリリースしました。モバイルオペレーティングシステム、iOS 10.3の最終メンテナンスアップデート。このリリースは、最新のファイルシステムを含むメジャーリビジョンです。その理由だけで、インストールする前にバックアップすることをお勧めします。すべてのデータを古いHFS +からAPFSに移動する新しいファイルシステムの改善に加えて（「APFSとは何か？」新しい機能を使用して見つけやすくする 私のAirPodsを探す 関数。このアップデートには、主にアプリの作成者に影響を与える舞台裏の変更の大規模なコレクションが含まれています。たとえば、App Storeでは、開発者が顧客のレビューに初めて応答できるようになります。クリケットファンは、Siriを使用してインディアンプレミアリーグと国際クリケット評議会のスポーツスコアと統計を確認することを楽しみにしています。

iOS 10の最後のアップデートは、10.2に付属しています。2017年1月に1回更新。 2016年12月に10.2、2016年10月に10.1が先行しました。オペレーティングシステムの重要な部分が10.3リリースで変更されました。たとえば、Apple IDプロファイル設定では、iCloudストレージの詳細なリストが追加されています。新しいバージョンでは、OSとの互換性がなくなった古いアプリについてもユーザーに通知されます。スマートホームは、照明スイッチをプログラムする機能にもある程度の愛着を持っています。さらに、請求書の支払い、ステータス、将来の乗車のスケジュールなど、Sirikitに追加されます。

iPadまたはiPhoneをiOS10.3にアップグレードする必要がありますか？

さて、皆さんが待ち望んでいた部分について：アップグレードする必要がありますか？はい、これはメンテナンスの更新であり、特にセキュリティにとって、これらがいかに重要であるかは誰もが知っています。

だが…。

iOSユーザーは少しでこれにアプローチする必要がありますファイルシステムの更新などのコアの変更による注意が必要です。デバイスをAPFSに切り替えるには、iOSデバイスは基本的にそれ自体を完全に消去して再フォーマットする必要があります。これはすべて舞台裏で行われますが、この更新によりデータが失われるリスクが高くなります。

iOS 10.3のアップデートはかなり重く、約611の重さがあります。 MB。ユーザーは、[設定]> [一般]> [ソフトウェアアップデート]を起動して、最新のiOSアップデートをダウンロードできます。 iOS10.3をiPhone6sにダウンロードしてインストールするのに15分かかりました。これは推奨される更新ですが、念のためバックアップを実行してください。

いつものように、見るのを少し待つのは害はありません大規模なAppleエコシステムが最新リリースをどれだけうまく処理できるか。最近のAppleの内部開発プロセスは、製品グループ間で調整されています。 Appleは、macOS、watchOS、tvOS、CarPlayなどの同社の他のプラットフォームのアップデートもリリースしました。したがって、Appleエコシステムに多額の投資をしている場合は、最適なエクスペリエンスを得るためにそれらも取得するようにしてください。それまでの間、バグ修正とセキュリティアップデートの通常のリストは次のとおりです。

iOS 10.3には、「iPhoneを探す」を使用してAirPodsを見つける機能や、支払い、配車予約、自動車メーカーのアプリでSiriを使用するその他の方法などの新機能が導入されています。

iPhoneを探す

AirPodsの現在または最後の既知の場所を表示する

片方または両方のAirPodsでサウンドを再生して、見つけやすくします

シリ

支払いアプリによる請求書の支払いとステータスの確認のサポート

配車予約アプリによるスケジューリングのサポート

自動車メーカーのアプリで車の燃料レベル、ロックステータスの確認、ライトのオン、ホーンのアクティブ化をサポート

インドプレミアリーグと国際クリケット評議会のクリケットスポーツのスコアと統計

CarPlay

最後に使用したアプリに簡単にアクセスするためのステータスバーのショートカット

Apple Music Now Playing画面から、UpNextと現在再生中の曲のアルバムにアクセスできます

AppleMusicの毎日厳選されたプレイリストと新しい音楽カテゴリ

その他の改善と修正

一度レンタルして、デバイス全体でiTunesムービーを見る

Apple IDアカウント情報、設定、およびデバイスの新しい設定統合ビュー

表示されている現在の気温で3DTouchを使用したマップの1時間ごとの天気

マップでの「駐車中の車」の検索のサポート

カレンダーには、不要な招待を削除してジャンクとして報告する機能が追加されています

スイッチとボタン付きのアクセサリを使用してシーンをトリガーするホームアプリのサポート

アクセサリのバッテリーレベルステータスのホームアプリサポート

最近更新された番組にアクセスするための3DTouchおよびTodayウィジェットのポッドキャストサポート

ポッドキャストの番組やエピソードは、完全な再生をサポートするメッセージと共有できます

ロケーションとプライバシーをリセットした後、マップが現在のロケーションを表示できない可能性がある問題を修正します

電話、Safari、メールのVoiceOverの安定性が向上

セキュリティパッチと修正のリストは長く、面白くありません。はい、どうぞ：

アカウント

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：ユーザーはロック画面からAppleIDを表示できる場合があります

説明：プロンプト管理の問題は、ロック画面からiCloud認証プロンプトを削除することで解決されました。

CVE-2017-2397：匿名の研究者であるUniAppsチームのSuprovici Vadim

オーディオ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される可能性があります。

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2430：トレンドマイクロのゼロデイイニシアチブに取り組んでいる匿名の研究者

CVE-2017-2462：トレンドマイクロのゼロデイイニシアチブに取り組んでいる匿名の研究者

炭素

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成された.dfontファイルを処理すると、任意のコードが実行される可能性があります

説明：フォントファイルの処理にバッファオーバーフローが存在しました。この問題は、境界チェックを改善することで解決されました。

CVE-2017-2379：Tencent Security PlatformDepartmentのJohnVillamil、Doyensec、riusksk（泉哥）

CoreGraphics

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成された画像を処理すると、サービス拒否が引き起こされる可能性があります。

説明：状態管理を改善することで、無限再帰に対処しました。

CVE-2017-2417：Tencent Security Platform Departmentのriusksk（泉哥）

CoreGraphics

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明：入力検証の改善により、複数のメモリ破損の問題に対処しました。

CVE-2017-2444：360GearTeamのMeiWang

CoreText

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性があります

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2435：John Villamil、Doyensec

CoreText

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが開示される可能性があります

説明：入力検証の改善により、範囲外の読み取りに対処しました。

CVE-2017-2450：John Villamil、Doyensec

CoreText

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたテキストメッセージを処理すると、アプリケーションのサービス拒否が発生する可能性があります。

説明：リソースの枯渇の問題は、入力検証の改善により解決されました。

CVE-2017-2461：匿名の研究者であるIDAoADIのIsaac Archambault

データアクセス

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：誤って入力された電子メールアドレスを使用してExchangeアカウントを構成すると、予期しないサーバーに解決される場合があります

説明：Exchangeの電子メールアドレスの処理に入力検証の問題がありました。この問題は、入力検証の改善によって解決されました。

CVE-2017-2414：IlyaNesterovおよびMaximGoncharov

FontParser

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性があります

説明：入力検証の改善により、複数のメモリ破損の問題に対処しました。

CVE-2017-2487：Tencent Security Platform Departmentのriusksk（泉哥）

CVE-2017-2406：Tencent Security Platform Departmentのriusksk（泉哥）

FontParser

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたフォントファイルを解析すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります

説明：入力検証の改善により、複数のメモリ破損の問題に対処しました。

CVE-2017-2407：Tencent Security Platform Departmentのriusksk（泉哥）

FontParser

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが開示される可能性があります

説明：入力検証の改善により、範囲外の読み取りに対処しました。

CVE-2017-2439：John Villamil、Doyensec

HomeKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：ホームコントロールがコントロールセンターに予期せず表示される場合があります

説明：ホームコントロールの処理に状態の問題が存在しました。この問題は、検証を改善することで解決されました。

CVE-2017-2434：インドのSuyash Narain

HTTPプロトコル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意のあるHTTP / 2サーバーが未定義の動作を引き起こす可能性があります

説明：1.17.0より前のnghttp2には複数の問題がありました。これらは、LibreSSLをバージョン1.17.0に更新することで対処されました。

CVE-2017-2428

ImageIO

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成された画像を処理すると、任意のコードが実行される可能性があります

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2416：KeenLab、TencentのQidan He（何淇丹、@ flanker_hqd）

ImageIO

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたJPEGファイルを表示すると、任意のコードが実行される可能性があります

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2432：トレンドマイクロのゼロデイイニシアチブに取り組んでいる匿名の研究者

ImageIO

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2467

ImageIO

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成された画像を処理すると、アプリケーションが予期せず終了する可能性があります

説明：4.0.7より前のLibTIFFバージョンには範囲外の読み取りが存在していました。これは、ImageIOのLibTIFFをバージョン4.0.7に更新することで対処されました。

CVE-2016-3619

iTunes Store

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：特権ネットワークの位置にいる攻撃者は、iTunesネットワークトラフィックを改ざんできる可能性があります

説明：iTunesサンドボックスWebサービスへのリクエストはクリアテキストで送信されました。これは、HTTPSを有効にすることで対処されました。

CVE-2017-2412：Richard Shupak（linkedin.com/in/rshupak）

カーネル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2398：Qihoo 360 VulcanTeamのLufengLi

CVE-2017-2401：Qihoo 360 VulcanTeamのLufengLi

カーネル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明：入力検証の改善により、整数オーバーフローが解決されました。

CVE-2017-2440：匿名の研究者

カーネル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意のあるアプリケーションがroot権限で任意のコードを実行できる可能性があります

説明：メモリ処理の改善により、競合状態に対処しました。

CVE-2017-2456：Google ProjectZeroのlokihardt

カーネル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明：メモリ管理の改善により、解放後使用の問題が解決されました。

CVE-2017-2472：Google ProjectZeroのIanBeer

カーネル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2473：Google ProjectZeroのIanBeer

カーネル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明：境界チェックを改善することで、オフバイワンの問題に対処しました。

CVE-2017-2474：Google ProjectZeroのIanBeer

カーネル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明：ロックの改善により、競合状態に対処しました。

CVE-2017-2478：Google ProjectZeroのIanBeer

カーネル

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明：メモリ処理の改善により、バッファオーバーフローの問題に対処しました。

CVE-2017-2482：Google ProjectZeroのIanBeer

CVE-2017-2483：Google ProjectZeroのIanBeer

キーボード

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：アプリケーションが任意のコードを実行できる可能性があります

説明：境界チェックの改善により、バッファオーバーフローが解決されました。

CVE-2017-2458：Shashank（@cyberboyIndia）

libarchive

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：ローカルの攻撃者が任意のディレクトリのファイルシステム権限を変更できる可能性があります

説明：シンボリックリンクの処理に検証の問題がありました。この問題は、シンボリックリンクの検証を改善することで解決されました。

CVE-2017-2390：enSiloLtdのOmerMedan

libc ++ abi

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意のあるC ++アプリケーションをデマングルすると、任意のコードが実行される可能性があります

説明：メモリ管理の改善により、解放後使用の問題が解決されました。

CVE-2017-2441

ペーストボード

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：iOSデバイスに物理的にアクセスできる人がペーストボードを読む可能性があります

説明：厚紙は、ハードウェアUIDによってのみ保護されたキーで暗号化されました。この問題は、ハードウェアUIDとユーザーのパスコードで保護されたキーを使用してペーストボードを暗号化することで解決されました。

CVE-2017-2399

電話

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：サードパーティのアプリは、ユーザーの操作なしで電話をかけることができます

説明：iOSに問題があり、プロンプトなしで通話を許可していました。この問題は、ユーザーに通話の開始を確認するように求めることで解決されました。

CVE-2017-2484

プロフィール

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：攻撃者は、DES暗号化アルゴリズムの弱点を悪用できる可能性があります

説明：3DES暗号化アルゴリズムのサポートがSCEPクライアントに追加され、DESは非推奨になりました。

CVE-2017-2380：匿名の研究者

クイックルック

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：PDFドキュメントの電話リンクをタップすると、ユーザーにプロンプトを表示せずに通話がトリガーされる可能性があります

説明：通話を開始する前にtelURLを確認するときに問題が発生しました。この問題は、確認プロンプトを追加することで解決されました。

CVE-2017-2404：Tuan Anh Ngo（オーストラリア、メルボルン）、Christoph Nehring

サファリ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましにつながる可能性があります。

説明：リンク先ページがロードされるまでテキスト入力を無効にすることで、状態管理の問題に対処しました。

CVE-2017-2376：匿名の研究者、GoogleInc。のMichalZalewski、Recruit Technologies Co.、Ltd。の西村宗明（nishimunea）、GoogleInc。のChrisHlady、匿名の研究者、Tencent Security Platform Department（security.tencent.com）のYuyang Zhou

サファリ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：ローカルユーザーは、プライベートブラウジングでユーザーがアクセスしたWebサイトを見つけることができる場合があります

説明：SQLiteの削除に問題がありました。この問題は、SQLiteのクリーンアップを改善することで解決されました。

CVE-2017-2384

サファリ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のWebサイトに認証シートが表示される可能性があります

説明：HTTP認証の処理に、なりすましとサービス拒否の問題が存在しました。この問題は、HTTP認証シートを非モーダルにすることで解決されました。

CVE-2017-2389：TSRC、Tencent Security ResponseCenterのShenYeYinJiu

サファリ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：リンクをクリックして悪意のあるWebサイトにアクセスすると、ユーザーインターフェイスのなりすましにつながる可能性があります。

説明：FaceTimeプロンプトの処理になりすましの問題がありました。この問題は、入力検証の改善によって解決されました。

CVE-2017-2453：TencentのXuanwu Lab（tencent.com）のxisigr

Safariリーダー

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebページでSafari Reader機能を有効にすると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります

説明：入力のサニタイズを改善することで、複数の検証の問題に対処しました。

CVE-2017-2393：Erling Ellingsen

SafariViewController

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：ユーザーがSafariキャッシュをクリアすると、キャッシュの状態がSafariとSafariViewControllerの間で適切に同期されません。

説明：SafariViewControllerからSafariキャッシュ情報をクリアする際に問題が発生しました。この問題は、キャッシュ状態の処理を改善することで解決されました。

CVE-2017-2400：Zscaler、Inc。のAbhinav Bansal

セキュリティ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：SecKeyRawVerify（）を使用した空の署名の検証が予期せず成功する可能性があります

説明：暗号化API呼び出しに検証の問題がありました。この問題は、改善されたパラメーター検証によって解決されました。

CVE-2017-2423：匿名の研究者

セキュリティ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：特権的なネットワークポジションを持つ攻撃者が、SSL / TLSで保護されたセッションのデータをキャプチャまたは変更する可能性があります。

説明：特定の状況下で、セキュアトランスポートはOTRパケットの信頼性を検証できませんでした。この問題は、欠落している検証手順を復元することで解決されました。

CVE-2017-2448：Longterm Security、IncのAlex Radocea

セキュリティ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：アプリケーションは、root権限で任意のコードを実行できる可能性があります

説明：境界チェックの改善により、バッファオーバーフローが解決されました。

CVE-2017-2451：Longterm Security、IncのAlex Radocea

セキュリティ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたx509証明書を処理すると、任意のコードが実行される可能性があります

説明：証明書の解析にメモリ破損の問題がありました。この問題は、入力検証の改善によって解決されました。

CVE-2017-2485：CiscoTalosのAleksandarNikolic

シリ

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：デバイスがロックされている間、Siriはテキストメッセージの内容を明らかにする可能性があります

説明：状態管理を改善することで、不十分なロックの問題に対処しました。

CVE-2017-2452：ハンターバーンズ

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたリンクをドラッグアンドドロップすると、ブックマークのなりすましや任意のコードの実行につながる可能性があります

説明：ブックマークの作成に検証の問題がありました。この問題は、入力検証の改善によって解決されました。

CVE-2017-2378：TencentのXuanwu Lab（tencent.com）のxisigr

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましにつながる可能性があります。

説明：状態管理を改善することで、一貫性のないユーザーインターフェイスの問題に対処しました。

CVE-2017-2486：light4freedomの再ドレイン

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、クロスオリジンのデータが流出する可能性がある

説明：プロトタイプアクセスの問題は、例外処理を改善することで解決されました。

CVE-2017-2386：AndréBargull

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明：入力検証の改善により、複数のメモリ破損の問題に対処しました。

CVE-2017-2394：Apple

CVE-2017-2396：Apple

CVE-2016-9642：Gustavo Grieco

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明：メモリ処理の改善により、複数のメモリ破損の問題に対処しました。

CVE-2017-2395：Apple

CVE-2017-2454：Google ProjectZeroのIvanFratric

CVE-2017-2455：Google ProjectZeroのIvanFratric

CVE-2017-2457：Google ProjectZeroのlokihardt

CVE-2017-2459：Google ProjectZeroのIvanFratric

CVE-2017-2460：Google ProjectZeroのIvanFratric

CVE-2017-2464：Google ProjectZeroのJeonghoonShin、Natalie Silvanovich

CVE-2017-2465：Baidu SecurityLabのZhengHuangとWeiYuan

CVE-2017-2466：Google ProjectZeroのIvanFratric

CVE-2017-2468：Google ProjectZeroのlokihardt

CVE-2017-2469：Google ProjectZeroのlokihardt

CVE-2017-2470：Google ProjectZeroのlokihardt

CVE-2017-2476：Google ProjectZeroのIvanFratric

CVE-2017-2481：0011はトレンドマイクロのゼロデイイニシアチブと連携しています

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明：メモリ処理を改善することで、タイプの混乱の問題に対処しました。

CVE-2017-2415：TencentのXuanwuLabのKaiKang（tentcent.com）

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、予期せず強制されないコンテンツセキュリティポリシーが発生する可能性があります

説明：コンテンツセキュリティポリシーにアクセスの問題がありました。この問題は、アクセス制限の改善によって解決されました。

CVE-2017-2419：シスコシステムズのNicolaiGrødum

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、メモリ消費量が多くなる可能性があります

説明：制御されていないリソース消費の問題は、正規表現処理の改善によって解決されました。

CVE-2016-9643：Gustavo Grieco

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが開示される可能性があります

説明：OpenGLシェーダーの処理に情報開示の問題が存在しました。この問題は、メモリ管理を改善することで解決されました。

CVE-2017-2424：インペリアルカレッジロンドンのマルチコアプログラミンググループのPaul Thomson（GLFuzzツールを使用）

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2433：Apple

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、クロスオリジンのデータが流出する可能性がある

説明：ページの読み込みの処理に複数の検証の問題が存在しました。この問題は、ロジックの改善によって解決されました。

CVE-2017-2364：Google Project Zeroのlokihardt

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意のあるWebサイトがクロスオリジンのデータを流出させる可能性がある

説明：ページの読み込みの処理に検証の問題が存在しました。この問題は、ロジックを改善することで解決されました。

CVE-2017-2367：Google ProjectZeroのlokihardt

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。

説明：フレームオブジェクトの処理に論理的な問題がありました。この問題は、状態管理を改善することで解決されました。

CVE-2017-2445：Google ProjectZeroのlokihardt

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明：厳密モード関数の処理に論理的な問題がありました。この問題は、状態管理を改善することで解決されました。

CVE-2017-2446：Google ProjectZeroのNatalieSilvanovich

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebサイトにアクセスすると、ユーザー情報が危険にさらされる可能性があります

説明：メモリ処理の改善により、メモリ破損の問題が解決されました。

CVE-2017-2447：Google ProjectZeroのNatalieSilvanovich

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明：メモリ管理の改善により、解放後使用の問題が解決されました。

CVE-2017-2471：Google ProjectZeroのIvanFratric

WebKit

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。

説明：フレーム処理に論理的な問題がありました。この問題は、状態管理の改善によって対処されました。

CVE-2017-2475：Google ProjectZeroのlokihardt

WebKitJavaScriptバインディング

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、クロスオリジンのデータが流出する可能性がある

説明：ページの読み込みの処理に複数の検証の問題が存在しました。この問題は、ロジックの改善によって解決されました。

CVE-2017-2442：Google ProjectZeroのlokihardt

WebKitWebインスペクター

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：デバッガーで一時停止しているときにウィンドウを閉じると、アプリケーションが予期せず終了する可能性があります

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2377：Vicki Pfau

WebKitWebインスペクター

対象：iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明：入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-2405：Apple

結論

この最後のメジャーアップデートで、Appleは次のメジャーリリースであるiOS11に焦点を合わせます。 APFSアップデートで予期しない問題が発生する可能性があるにもかかわらず。 iOS 11の最初のプレビューは、同社の年次開発者会議WWDCで見られる可能性があります。前にも言ったように、私はiPhoneに切り替えて以来、個人的にiOSに満足しています。プラットフォームは意図したとおりに「正常に機能」し、安定性はOSの各リビジョンに対応しています。私のiPhoneが古くなり、新しい、より洗練された機能が将来のリビジョンで登場し始めるにつれて、それは変わると確信しています。今のところ、それはすべて良いです。

あなたの経験は逆かもしれないので、新しいアップデートについてどう思うか教えてください。隠された宝石、問題、またはパフォーマンスの改善はありますか？