10月25日にリリースされたiOS10.1では、日本でのデビューを果たしたApple Payや純正のマップアプリで交通機関情報をサポート、iPhone7 Plusユーザーには嬉しいポートレートモードが有効化されたカメラの機能などが話題を呼んでいます。しかし、これらと並んで実は様々なセキュリティ上の問題の改善や修正が行われています。
iOS 10.1のセキュリティアップデートについては、Appleのサポートページ「iOS 10.1 のセキュリティコンテンツについて」に掲載されています。iOS 10.0.1のセキュリティアップデートでは「カーネルメモリが漏洩する」問題が話題になりましたが、今回のiOS 10.1のセキュリティアップデートではより多岐にわたる脆弱性への対処が行われています。
iOS 10.1のセキュリティ・アップデートの内容の一例を挙げると、脆弱なiOSの前バージョンを実行した場合にiOSデバイス上で実行するように設計されたコードが埋め込まれている悪質なJPEGファイルからデバイスを保護してくれるセキュリティ・パッチなどが含まれています。また、その他にも様々なセキュリティ上の脆弱性問題に対処しており、以下列挙すると多岐にわたることがうかがわれます。
iOS 10.1のセキュリティ・アップデート内容
CFNetwork Proxies
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:ネットワーク上の特権的な地位を利用した攻撃者が、重要なユーザ情報を漏洩させる可能性がある。
説明:プロキシの資格情報の処理に、フィッシングに悪用される脆弱性がありました。この問題は、不要なプロキシパスワードの認証プロンプトを削除することで解決されました。
CoreGraphics
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:悪意を持って作成された JPEG ファイルを表示すると、任意のコードが実行される可能性がある。
説明:メモリ処理を強化し、メモリ破損の脆弱性に対処しました。
FaceTime
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、転送された通話の音声を、その通話が終わったように見せかけて送信し続ける場合がある。
説明:転送通話の処理において、ユーザインターフェイスに不整合がありました。この問題は、FaceTime の表示ロジックを改善することで解決されました。
FontParser
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:悪意を持って作成されたフォントを解析すると、重要なユーザ情報が漏洩する可能性がある。
説明:配列境界チェック機能を改善することで、領域外読み込みに対処しました。
カーネル
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:アプリケーションによって、カーネルメモリが漏洩する可能性がある。
説明:入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。
libarchive
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:悪意のあるアーカイブにより、任意のファイルが上書きされる可能性がある。
説明:シンボリックリンクのパス検証ロジックに脆弱性が存在します。この問題は、パスのサニタイズ処理を改善することで解決されました。
libxpc
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:アプリケーションにルート権限を取得され、任意のコードを実行される可能性がある。
説明:制限を追加で設けて、ロジックにおける脆弱性に対処しました。
サンドボックスプロファイル
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:アプリケーションが写真のディレクトリのメタデータを取得できる可能性がある。
説明:他社製のアプリケーションに対してサンドボックスの制約を追加で設けて、アクセスの問題に対処しました。
サンドボックスプロファイル
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:アプリケーションが音声録音のディレクトリのメタデータを取得できる可能性がある。
説明:他社製のアプリケーションに対してサンドボックスの制約を追加で設けて、アクセスの問題に対処しました。
セキュリティ
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:ローカルの攻撃者が、ユーザがログインする際にログインパスワードの長さを観察できる。
説明:パスワードの処理におけるログ記録に脆弱性がありました。この問題は、パスワード長の記録を省くことで解決されました。
システムの起動
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:ローカルユーザが、システムを突然終了させたり、カーネル内の任意のコードを実行したりする可能性がある。
説明:MIG で生成されるコードに、入力検証の脆弱性が複数ありました。これらの問題は、検証を強化することで解決されました。
WebKit
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。
ということで、多岐にわたる対処が行われていることが読み取れます。日頃のiOSファームウェア・アップデートに比べても、今回の「iOS 10.1」は例外的に多くのセキュリティ脆弱性に対処したものになっています。
iOS10に対応したiPhoneやiPadであれば、セキュリティの脆弱性に対応したiOS 10.1へのアップデートを速やかに行うことをおススメします。
ただし、脱獄しているユーザーは現在まだ「iOS 9.3.3」からアップデートしていない状態かと思いますが、「iOS 9.3.5」以降のバージョンでは“脱獄”できないことを心に留めておく必要があるかもしれません。
