Apple iOS 11.0.1がリリースされました。今すぐアップグレードする必要があります

AppleがリリースしたばかりのiOS 11に対する最初のアップデートアップグレードはこちらです。新しいアップデートは、GM(ゴールデンマスター)リリースで見つかった初期のバグの一部を解決します。新機能はありませんが、このリリースではセキュリティの問題を修正することに重点が置かれています。この更新の影響を受ける領域には、Bluetooth、CFNetworkプロキシ、CoreAudio、Exchange ActiveSync、Heimdal、iBooks、Kernel、Keyboard Suggestions、libc、Webkitなどがあります。そのため、できるだけ早くこの更新プログラムを入手することを強くお勧めします。新しいアップデートは、iPhoneとiPadの両方に適用されます。

iOS 11.0.1の新機能とアップグレードが必要な理由

iOS 11.0をサポートするデバイスを実行しているユーザー。1は、このリリースに含まれるすべてのセキュリティ修正のため、すぐにアップグレードする必要があります。アップデートのサイズは約280 MBなので、比較的小さいですが、ダウンロードを開始する前に高速のWi-Fiネットワークに接続してください。

iOS 11.0.1の変更点のリストは次のとおりです

この新しいアップデートは、潜在的なリモート攻撃または任意のコード実行を防止するシステム。私たちのスマートフォンは常に私たちと一緒にいることを考えると、そのようなことが起こることは不可能ではありません。含まれる変更の詳細は次のとおりです。

ブルートゥース

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:アプリケーションが制限されたファイルにアクセスできる可能性があります。

説明:連絡先カードの処理にプライバシーの問題が存在しました。これは、状態管理の改善により対処されました。

CVE-2017-7131:匿名の研究者、エルビス(@elvisimprsntr)、連邦情報セキュリティ局のドミニクコンラッド、匿名の研究者

2017年9月25日に追加

CFNetworkプロキシ

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:ネットワークの特権的立場にいる攻撃者がサービス拒否を引き起こす可能性がある

説明:メモリ処理の改善により、複数のサービス拒否の問題に対処しました。

CVE-2017-7083:Zscaler Inc.のAbhinav Bansal

2017年9月25日に追加

CoreAudio

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:アプリケーションが制限されたメモリを読み取れる可能性があります。

説明:範囲外の読み取りは、Opusバージョン1.1.4に更新することで対処しました。

CVE-2017-0381:トレンドマイクロのモバイル脅威調査チームのV.E.O(@VYSEa)

2017年9月25日に追加

Exchange ActiveSync

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:特権ネットワークの位置にいる攻撃者は、Exchangeアカウントのセットアップ中にデバイスを消去できる可能性があります。

説明:AutoDiscover V1には検証の問題がありました。これは、AutoDiscover V1にTLSを要求することで対処されました。 AutoDiscover V2がサポートされるようになりました。

CVE-2017-7088:イリヤネステロフ、マキシムゴンチャロフ

ハイムダル

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:特権ネットワークの位置にいる攻撃者がサービスを偽装できる可能性があります。

説明:KDC-REPサービス名の処理に検証の問題が存在しました。この問題は、検証を改善することで解決されました。

CVE-2017-11103:Jeffrey Altman、Viktor Duchovni、およびNico Williams

2017年9月25日に追加

iBooks

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意を持って作成されたiBooksファイルを解析すると、永続的なサービス拒否につながる可能性があります。

説明:メモリ処理の改善により、複数のサービス拒否の問題に対処しました。

CVE-2017-7072:JędrzejKrysztofiak

カーネル

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:アプリケーションがカーネル特権で任意のコードを実行できる可能性があります

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-7114:MWR InfoSecurityのAlex Plaskett

2017年9月25日に追加

キーボードの提案

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:キーボードの自動修正提案により、機密情報が明らかになる場合があります

説明:iOSキーボードは、機密情報を誤ってキャッシュしていました。この問題は改善されたヒューリスティックで対処されました。

CVE-2017-7140:匿名の研究者

2017年9月25日に追加

libc

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:リモートの攻撃者がサービス拒否を引き起こす可能性がある

説明:glob()のリソース枯渇の問題は、改善されたアルゴリズムによって対処されました。

CVE-2017-7086:Googleのラスコックス

2017年9月25日に追加

libc

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:アプリケーションがサービス拒否を引き起こす可能性があります

説明:メモリ処理の改善により、メモリ消費の問題に対処しました。

CVE-2017-1000373

2017年9月25日に追加

libexpat

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:駐在員の複数の問題

説明:バージョン2.2.1にアップデートすることにより、複数の問題に対処しました

CVE-2016-9063

CVE-2017-9233

2017年9月25日に追加

ロケーションフレームワーク

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:アプリケーションが機密の位置情報を読み取ることができる場合があります

説明:ロケーション変数の処理に権限の問題が存在しました。これは、追加の所有権チェックで対処されました。

CVE-2017-7148:匿名の研究者、匿名の研究者

2017年9月25日に追加

メールドラフト

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:ネットワークの特権を持つ攻撃者がメールの内容を傍受できる可能性があります。

説明:メールの下書きの処理に暗号化の問題が存在しました。この問題は、暗号化されて送信されることを意図したメールの下書きの処理を改善することで解決されました。

CVE-2017-7078:匿名の研究者、匿名の研究者、匿名の研究者

2017年9月25日に追加

メールメッセージUI

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意を持って作成された画像を処理すると、サービス拒否が引き起こされる可能性があります。

説明:検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-7097:Anquan CapitalのXinshu DongおよびJun Hao Tan

メッセージ

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意を持って作成された画像を処理すると、サービス拒否が引き起こされる可能性があります。

説明:検証の改善により、サービス拒否の問題に対処しました。

CVE-2017-7118:キキジャンとジェイソントコフ

MobileBackup

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:暗号化されたバックアップのみを実行する必要があるにもかかわらず、バックアップは暗号化されていないバックアップを実行する場合があります。

説明:権限の問題が存在しました。この問題は、権限検証の改善により解決されました。

CVE-2017-7133:HackediOS.comのDon Sparks

電話

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:iOSデバイスをロックすると、セキュアなコンテンツのスクリーンショットが撮られる場合があります

説明:ロックの処理にタイミングの問題がありました。この問題は、ロック中にスクリーンショットを無効にすることで解決されました。

CVE-2017-7139:匿名の研究者

2017年9月25日に追加

サファリ

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましにつながる可能性があります。

説明:状態管理の改善により、一貫性のないユーザーインターフェイスの問題に対処しました。

CVE-2017-7085:TencentのXuanwu Labのxisigr(tencent.com)

セキュリティ

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:失効した証明書が信頼される可能性があります

説明:失効データの処理に証明書検証の問題が存在しました。この問題は、検証を改善することで解決されました。

CVE-2017-7080:匿名の研究者、匿名の研究者、adesso mobile solutions gmbhのSven Driemecker、BærumkommuneのRune Darrud(@theflyingcorpse)

2017年9月25日に追加

セキュリティ

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意のあるアプリがインストール間でユーザーを追跡できる可能性があります。

説明:アプリのキーチェーンデータの処理に権限チェックの問題が存在しました。この問題は、権限チェックを改善することで解決されました。

CVE-2017-7146:匿名の研究者

2017年9月25日に追加

SQLite

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:SQLiteの複数の問題

説明:バージョン3.19.3にアップデートすることにより、複数の問題に対処しました。

CVE-2017-10989:OSS-Fuzzにより発見

CVE-2017-7128:OSS-Fuzzにより発見

CVE-2017-7129:OSS-Fuzzにより発見

CVE-2017-7130:OSS-Fuzzにより発見

2017年9月25日に追加

SQLite

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:アプリケーションがシステム権限で任意のコードを実行できる可能性があります

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-7127:匿名の研究者

2017年9月25日に追加

時間

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:「タイムゾーンの設定」は、ロケーションを使用していることを誤って示す場合があります

説明:タイムゾーン情報を処理するプロセスに権限の問題が存在しました。この問題は、権限を変更することで解決されました。

CVE-2017-7145:匿名の研究者

2017年9月25日に追加

WebKit

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明:入力検証の改善により、メモリ破損の問題に対処しました。

CVE-2017-7081:アップル

2017年9月25日に追加

WebKit

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。

説明:メモリ処理の改善により、複数のメモリ破損の問題に対処しました。

CVE-2017-7087:アップル

CVE-2017-7091:トレンドマイクロのZero Day Initiativeと協力しているBaidu Security LabのWei Yuan

CVE-2017-7092:サミュエル・グロとニクラス・バウムスタークは、トレンドマイクロのゼロデイ・イニシアチブ、Qihoo 360 Vulcan TeamのQixun Zhao(@ S0rryMybad)と協力しています

CVE-2017-7093:Trend MicroのZero Day Initiativeと協力するSamuel GroとNiklas Baumstark

CVE-2017-7094:Leviathan Security GroupのTim Michaud(@TimGMichaud)

CVE-2017-7095:トレンドマイクロのZero Day Initiativeに協力しているNanyang Technological UniversityのWang Junjie、Wei Lei、およびLiu Yang

CVE-2017-7096:Baidu Security LabのWei Yuan

CVE-2017-7098:Felipe Freitas of InstitutoTecnológicodeAeronáutica

CVE-2017-7099:アップル

CVE-2017-7100:Cure53の鬼怒川正人とマリオ・ハイデリッチ

CVE-2017-7102:Nanyang Technological UniversityのWang Junjie、Wei Lei、およびLiu Yang

CVE-2017-7104:Baidu Secutity Labのlikemeng

CVE-2017-7107:Nanyang Technological UniversityのWang Junjie、Wei Lei、およびLiu Yang

CVE-2017-7111:トレンドマイクロのZero Day Initiativeと連携するBaidu Security Lab(xlab.baidu.com)のようなもの

CVE-2017-7117:Google Project Zeroのlokihardt

CVE-2017-7120:Ant-financial Light-Year Security Labのchenqin(陈钦)

2017年9月25日に追加

WebKit

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。

説明:親タブの処理にロジックの問題が存在しました。この問題は、状態管理の改善により解決されました。

CVE-2017-7089:ONSECのAnton Lopanitsyn、DetectifyのFransRosén

WebKit

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:あるオリジンに属するCookieが別のオリジンに送信される可能性があります

説明:WebブラウザのCookieの処理に権限の問題が存在しました。この問題は、カスタムURLスキームのCookieを返さなくなりました。

CVE-2017-7090:アップル

2017年9月25日に追加

WebKit

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましにつながる可能性があります。

説明:状態管理の改善により、一貫性のないユーザーインターフェイスの問題に対処しました。

CVE-2017-7106:Thinking Objects GmbHのOliver Paukstadt(to.com)

WebKit

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意を持って作成されたWebコンテンツを処理すると、クロスサイトスクリプティング攻撃が行われる可能性があります。

説明:アプリケーションキャッシュポリシーが予期せず適用される場合があります。

CVE-2017-7109:avlidienbrunn

2017年9月25日に追加

WebKit

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:悪意のあるWebサイトがSafariプライベートブラウジングモードでユーザーを追跡できる可能性があります。

説明:WebブラウザのCookieの処理に権限の問題が存在しました。この問題は、改善された制限で対処されました。

CVE-2017-7144:匿名の研究者

2017年9月25日に追加

Wi-Fi

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:範囲内の攻撃者がWi-Fiチップで任意のコードを実行できる可能性があります。

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-11120:Google Project ZeroのGal Beniamini

CVE-2017-11121:Google Project ZeroのGal Beniamini

2017年9月25日に追加

Wi-Fi

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:Wi-Fiチップで実行される悪意のあるコードは、アプリケーションプロセッサでカーネル権限を使用して任意のコードを実行できる可能性があります。

説明:メモリ処理の改善により、メモリ破損の問題に対処しました。

CVE-2017-7103:Google Project ZeroのGal Beniamini

CVE-2017-7105:Google Project ZeroのGal Beniamini

CVE-2017-7108:Google Project ZeroのGal Beniamini

CVE-2017-7110:Google Project ZeroのGal Beniamini

CVE-2017-7112:Google Project ZeroのGal Beniamini

Wi-Fi

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:Wi-Fiチップで実行される悪意のあるコードは、アプリケーションプロセッサでカーネル権限を使用して任意のコードを実行できる可能性があります。

説明:検証の改善により、複数の競合状態に対処しました。

CVE-2017-7115:Google Project ZeroのGal Beniamini

Wi-Fi

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:Wi-Fiチップで実行される悪意のあるコードは、制限されたカーネルメモリを読み取ることができる可能性があります。

説明:入力サニタイズの改善により、検証の問題に対処しました。

CVE-2017-7116:Google Project ZeroのGal Beniamini

zlib

対象:iPhone 5s以降、iPad Air以降、およびiPod touch第6世代

影響:zlibの複数の問題

説明:バージョン1.2.11にアップデートすることにより、複数の問題に対処しました。

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

ソース

だから、アップグレードする必要がありますか?常に! この2番目を修正する必要はありませんが、インストールせずに1日スキップしません。ソーシャルメディアとWebサイトを監視して、その日の前に何かがポップアップするかどうかを確認することをお勧めします。通常、これらの最初の更新には、実際に修正するよりも多くのバグが伴う可能性があります。

とにかく、それがどのように進行するかを教えてください。そして、iOS 11がこれまであなたのAppleデバイスでどれだけうまく動作しているか教えてください。

0

類似の記事

Windows 7がリリースされました-MSDNおよびTechnetでダウンロード可能
Windows 7

Windows 7がリリースされました-ダウンロードできます。

Apple iOS 11.0.3 – AppleがiPhoneおよびiPad用の別のマイナーアップデートをリリース
ニュース

Apple iOS 11.0.3 – Appleは別のマイナーアップデートをリリースします。

Podcastsアプリがついに新しいApple TV(第4世代)に登場
ニュース

ポッドキャストアプリがついに新しいApple TVに登場

Windows 8のアップグレード価格が2月1日に上昇
ニュース

Windows 8のアップグレード価格が2月1日に引き上げられます。

新しいPC向けの$ 14.99のWindows 8 Proアップグレード
ニュース

新しいPCの場合、14.99ドルのWindows 8 Proアップグレード。

Apple iOS 5アップグレードの問題:エラー3200
ニュース

Apple iOS 5アップグレードの問題:エラー3200 ..

Apple TVをtvOS 11に更新し、新機能を使用する方法
方法

Apple TVをtvOS 11に更新し、新機能を使用する方法..

Apple iCloud:iPhotoをアップグレードして写真のストリーミングが利用できない問題を修正
方法

Apple iCloud:iPhotoをアップグレードして、写真ストリーミングを修正します。

Apple iOS 5:WindowsでiPhone、iPadまたはiPod Touchをアップグレードする方法
方法

Apple iOS 5:iPhone、iPad、またはiPodをアップグレードする方法

Apple iOS 5:最初にiTunes 10.5にアップグレードする
方法

Apple iOS 5:最初にiTunes 10.5にアップグレードします。

コメントを残す