Appleが悪意のある攻撃者によりWi-Fiチップ上で任意のコードが実行される可能性のあるRCE脆弱性を修正した「iOS 10.3.1」をリリースしたと発表しています。詳細は以下から。
Appleは現地時間2017年04月03日、悪意のある攻撃者がバッファオーバーフローを利用しWi-Fiチップ上で任意のコードを実行できる可能性のある脆弱性を修正した「iOS 10.3.1 build 14E304」をiOS 10サポートデバイス向けに公開したと発表しています。
Released April 3, 2017
Wi-Fi
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
- Description: A stack buffer overflow was addressed through improved input validation.
- CVE-2017-6975: Gal Beniamini of Google Project Zero
About the security content of iOS 10.3.1 – Apple Support
このRCE(Remote Code Execution)脆弱性CVE-2017-6975はGoogle Project Zeroによって報告されており、まだ詳細については明らかにされていませんが、9to5MacなどによるとAppleは先日リリースしたiOS 10.3.2 betaでiPhone 5や5c/第4世代iPadなど32bitデバイスのipswファイルを発行せず、
iOS 10.3.1 CVE-2017-6975: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip. Gal Benjamin of Google P0
— Francisco Alonso (@revskills) 2017年4月3日
Waiting impatiently Google Project Zero's blog post :X
— Francisco Alonso (@revskills) 2017年4月3日
iOS 10.3.1 brings back support for 32-bit devices and is available for the iPhone 5 and 5c. Release notes for this particular update are light, only noting bug fixes and security improvements.
Apple releases iOS 10.3.1 with bug fixes & improved security for iPhone & iPad, incl. 32-bit devices – 9to5Mac
32bitデバイスは近くサポートされなくなるのではないかと予想されていましたが、本日リリースされたiOS 10.3.1はこれらのデバイスもサポートされており危険性の高い脆弱性の可能性がので、対象のデバイスをお持ちの方はアップデートすることをお勧めします。
コメント
「iOS 10.3.2 betaでiPhone 5や5s/第4世代iPadなど32bitデバイスのipswファイルを発行せず」
の部分において重要なので
「iPhone 5や5s」→「iPhone 5や5c」
失礼いたしました、iPhone 5sのApple A7は64bitでした。
先程修正しましたので、キャッシュクリア後にアップデートされると思います。
ご指摘ありがとうございます。
iPhone5sは32ビットデバイスではないのでは?iPhone5cの間違いではないでしょうか?
iOS10.3.1がなって、
バグぱは発生しなかったので、
良かったと思いました