Apple、悪意のある攻撃者によりWi-Fiチップ上で任意のコードが実行される可能性のあるRCE脆弱性を修正した「iOS 10.3.1」をリリース。

スポンサーリンク

 Appleが悪意のある攻撃者によりWi-Fiチップ上で任意のコードが実行される可能性のあるRCE脆弱性を修正した「iOS 10.3.1」をリリースしたと発表しています。詳細は以下から。


 Appleは現地時間2017年04月03日、悪意のある攻撃者がバッファオーバーフローを利用しWi-Fiチップ上で任意のコードを実行できる可能性のある脆弱性を修正した「iOS 10.3.1 build 14E304」をiOS 10サポートデバイス向けに公開したと発表しています。

Released April 3, 2017

Wi-Fi

  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
  • Description: A stack buffer overflow was addressed through improved input validation.
  • CVE-2017-6975: Gal Beniamini of Google Project Zero

About the security content of iOS 10.3.1 – Apple Support

 このRCE(Remote Code Execution)脆弱性CVE-2017-6975はGoogle Project Zeroによって報告されており、まだ詳細については明らかにされていませんが、9to5MacなどによるとAppleは先日リリースしたiOS 10.3.2 betaでiPhone 5や5c/第4世代iPadなど32bitデバイスのipswファイルを発行せず、

iOS 10.3.1 brings back support for 32-bit devices and is available for the iPhone 5 and 5c. Release notes for this particular update are light, only noting bug fixes and security improvements.

Apple releases iOS 10.3.1 with bug fixes & improved security for iPhone & iPad, incl. 32-bit devices – 9to5Mac

32bitデバイスは近くサポートされなくなるのではないかと予想されていましたが、本日リリースされたiOS 10.3.1はこれらのデバイスもサポートされており危険性の高い脆弱性の可能性がので、対象のデバイスをお持ちの方はアップデートすることをお勧めします。

コメント

  1. 匿名 より:

    「iOS 10.3.2 betaでiPhone 5や5s/第4世代iPadなど32bitデバイスのipswファイルを発行せず」
    の部分において重要なので
    「iPhone 5や5s」→「iPhone 5や5c」

    • applech2 より:

      失礼いたしました、iPhone 5sのApple A7は64bitでした。
      先程修正しましたので、キャッシュクリア後にアップデートされると思います。
      ご指摘ありがとうございます。

  2. 匿名 より:

    iPhone5sは32ビットデバイスではないのでは?iPhone5cの間違いではないでしょうか?

  3. 匿名 より:

    iOS10.3.1がなって、
    バグぱは発生しなかったので、
    良かったと思いました