Appleは木曜日、iPhone、iPad、iPod touch向けにiOS 9.3.5をリリースしました。ダウンロードサイズはわずか40MBと比較的小さく、リリースノートには「重要なセキュリティアップデート」とのみ記載されています。新しいソフトウェアは、iOSデバイスの設定アプリからインストールするか、ダウンロードセクションからダウンロードできます。
本日のアップデートは、AppleがiOS 9.3.4をリリースしてから3週間後に配信されました。このアップデートは、最新のPangu脱獄アプリを悪名高く修正したもので、既に脱獄済みの方、あるいはiOS 9.3.3を使い続けて脱獄を考えている方は、9.3.5には手を出さない方が良いでしょう。Appleは今週初めに9.3.2と9.3.3の署名を停止したためです。
以下は Apple のサポート ページにある完全なリリース ノートです。
カーネル
対応機種: iPhone 4s以降、iPad 2以降、iPod touch (第5世代)以降
影響: アプリケーションがカーネルメモリを公開できる可能性がある
説明: 入力サニタイズ処理を強化することで検証の問題を解決しました。
CVE-2016-4655: Citizen LabとLookout
カーネル
対応機種: iPhone 4s以降、iPad 2以降、iPod touch (第5世代)以降
影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
説明: メモリ処理を強化し、メモリ破損の問題を解決しました。
CVE-2016-4656: Citizen LabとLookout
ウェブキット
対応機種: iPhone 4s以降、iPad 2以降、iPod touch (第5世代)以降
影響: 悪意を持って作成されたウェブサイトにアクセスすると、任意のコードが実行される可能性がある
説明: メモリ処理を強化し、メモリ破損の問題を解決しました。
CVE-2016-4657: Citizen LabとLookout
これらは深刻なバグであり、電話追跡マルウェアに悪用されていたことが判明しました。脆弱性の詳細については、こちらをご覧ください。
