イレギュラーな公開のされ方をしたiOS 9.3.3ですが、やはり危険な脆弱性を修正したものでした。
MVNOでの評価でも問題は無いことが確認されているので早急に更新すべきでしょう。
未公開の脆弱性
こちらの記事によるとAppleではなく、脆弱性をAppleに報告したCiscoのブログから判明したとのことです。
- iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ(ITmedia)
脆弱性の内容はTIFFの処理に関わる部分ということです。
TIFFとはJPEGやPNGなどと同様に画像ファイルフォーマットの一種ですが、古いフォーマットでインターネットでは使われません。スキャナーなど無圧縮のファイルを扱う場合やFAXなどで使用されます。
細工を施したTIFF画像を読み込ませることでiPhoneなどをリモートで乗っ取ることができるそうです。インターネットで使われるフォーマットではないため、Safariなどでは表示されませんが、iMessageやMMSでは表示してしまうため危険です。
まとめ
やはり急いで公開したのには理由があったようです。早急にiOS 9.3.3にアップデートしてください。
関連記事:
- 早急に更新を、iOS 9.3.5リリース、ゼロデイ攻撃対策でMVNOでも確認済み
- iOS 9.3.3リリース、キャリア設定は「ドコモ 24.2」で変更無し
- キャリア設定プロファイル「ドコモ 24.2」がリリースされました
- iOS 9.3.2(13F72)がリリースされたとのこと、iPad Pro 9.7インチ以外は関係無し
- iOS 9.3.2がリリースされ「ドコモ 24.1」で変更無し、ただしiPad Pro 9.7は要注意
- iOS 9.3.1にSiriと3D Touchに関わる脆弱性、Apple側で対処したので更新は不要
- iOS 9.3.1リリース、キャリア設定は「ドコモ 24.1」で変更無し、バグも対策済み
- iOS 9.3に新たな文鎮化バグ発生、Appleの対策も効かず、次期アップデート待ち
- iPhone、iPadの画面を録画する方法
- FREETELの解約方法が変わりました
コメント