Apple iOS 10.1 Update ( 更新 ) on 25 Oct. 2016

Apple iOS 10.1 Update on 25 Oct. 2016

Apple iOS が 10.1 に更新されました。バッテリーが50% 以下では更新出来ませんのでご注意下さい。WiFi環境でないと更新できません。公衆 Wifi 等、速度制限がかかっている場合があります。安定した通信環境で iOS 10.1 への更新をお勧めします。

複数のセキュリティの問題が修正されています。更新をお勧めします。

About the security content of iOS 10.1

iOS 10.1
Released October 24, 2016

CFNetwork Proxies
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An attacker in a privileged network position may be able to leak sensitive user information
Description: A phishing issue existed in the handling of proxy credentials. This issue was addressed by removing unsolicited proxy password authentication prompts.
CVE-2016-7579: Jerry Decime

CoreGraphics
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Viewing a maliciously crafted JPEG file may lead to arbitrary code execution
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4673: Marco Grassi (@marcograss) of KeenLab (@keen_lab), Tencent

FaceTime
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An attacker in a privileged network position may be able to cause a relayed call to continue transmitting audio while appearing as if the call terminated
Description: User interface inconsistencies existed in the handling of relayed calls. These issues were addressed through improved FaceTime display logic.
CVE-2016-4635: Martin Vigo (@martin_vigo) of salesforce.com

FontParser
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Parsing a maliciously crafted font may disclose sensitive user information
Description: An out-of-bounds read was addressed through improved bounds checking.
CVE-2016-4660: Ke Liu of Tencent’s Xuanwu Lab

Kernel
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An application may be able to disclose kernel memory
Description: A validation issue was addressed through improved input sanitization.
CVE-2016-4680: Max Bazaliy of Lookout and in7egral

libarchive
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: A malicious archive may be able to overwrite arbitrary files
Description: An issue existed within the path validation logic for symlinks. This issue was addressed through improved path sanitization.
CVE-2016-4679: Omer Medan of enSilo Ltd

libxpc
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An application may be able to execute arbitrary code with root privileges
Description: A logic issue was addressed through additional restrictions.
CVE-2016-4675: Ian Beer of Google Project Zero

Sandbox Profiles
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An application may be able to retrieve metadata of photo directories
Description: An access issue was addressed through additional sandbox restrictions on third party applications.
CVE-2016-4664: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA of Bucharest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)

Sandbox Profiles
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An application may be able to retrieve metadata of audio recording directories
Description: An access issue was addressed through additional sandbox restrictions on third party applications.
CVE-2016-4665: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA of Bucharest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)

Security
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: A local attacker can observe the length of a login password when a user logs in
Description: A logging issue existed in the handling of passwords. This issue was addressed by removing password length logging.
CVE-2016-4670: Daniel Jalkut of Red Sweater Software

System Boot
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: A local user may be able to cause an unexpected system termination or arbitrary code execution in the kernel
Description: Multiple input validation issues existed in MIG generated code. These issues were addressed through improved validation.
CVE-2016-4669: Ian Beer of Google Project Zero

WebKit
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed through improved memory handling.
CVE-2016-4666: Apple
CVE-2016-4677: An anonymous researcher working with Trend Micro’s Zero Day Initiative

Last Modified: Oct 24, 2016

主な修正

カメラと写真
被写界深度エフェクトにより背景をきれいにぼかし被写体にピントを合わせた写真が撮影できる“ポートレートカメラ”(Beta版)をiPhone 7 Plusに導入 “写真” Appのピープルの名前がiCloudバックアップに保存されます
“写真” Appで、グリッド表示時の広色域写真の表示を改善
“カメラ” Appを開いたときに、画面がぼやけたり、フラッシュしたりする問題を修正
iCloud写真ライブラリをオンにしたときに、“写真” Appが終了する問題を修正

Apple Pay
日本で販売されるiPhone 7とiPhone 7 PlusでApple Payが利用できるようになり、店舗、App、Webサイトでクレジットカードやプリペイドカードでのお支払いが可能
日本全国で、Suicaによる交通機関や店舗での支払いに対応
Apple Payを利用して、WalletでSuicaにチャージしたり、定期券を更新することが可能

マップ
あらゆる主要な電車、地下鉄、フェリー、長距離バス、および東京、大阪、名古屋の地方路線バスの交通機関情報をサポート
地下街の構内図や主要駅間の徒歩経路も含めた、駅構内の案内標識に基づいた乗り換え情報
経路別の料金比較

メッセージ
“吹き出し”および“スクリーン”エフェクトを再生する新オプションを追加
“視覚効果を減らす”がオンの時でもメッセージのエフェクトの再生が可能
正しくない連絡先の名前が表示される問題を修正
スクリーンが真っ白になってしまう問題を修正
不明な差出人を迷惑メッセージとして報告することができない問題を修正
“メッセージ” Appで撮影して送信されたビデオの音声がない問題を修正

Apple Watch
“アクティビティ” Appのワークアウトの概要に、“アウトドア車椅子ペースランニング”と“アウトドア車椅子ペースウォーキング”の距離と平均ペースを追加
“ミュージック” AppのプレイリストがApple Watchと同期しない問題を修正
“アクティビティ共有”に参加依頼およびデータが表示されない問題に対処
モバイルデータ通信を手動で無効にしても、“アクティビティ共有”がモバイルデータ通信を使ってアップデートできてしまう問題を修正
他社製のAppで、テキストを入力中にクラッシュする問題を解決

その他の改善および修正
他社製アクセサリのBluetooth接続の問題を改善
デバイスがスリープから解除されたときの、AirPlayミラーリングのパフォーマンスを改善
“iTunesで購入したものを表示”がオフのときに、iTunesで購入したコンテンツを再生しない問題を修正
iPhone 7およびiPhone 7 Plusで、FaceTime HDカメラがセルフィーAppおよび顔認識フィルターで使用された場合、LIVEプレビューが表示されない問題を修正
“ヘルスケア” Appで、中国語の手書きキーボードを使用すると漢字の各筆画が個別の文字に変換されてしまう問題を修正
Safariから“メッセージ” AppにWebサイトを共有するときのパフォーマンスを改善
Safariのタブ表示で、プレビューが正しく表示されない問題を修正
メールの本文がとても小さなフォントで表示されてしまう問題を修正
HTMLメールが正しく表示されない問題を修正
“メール” Appで検索フィールドが表示されない問題を修正
起動時に、“今日”の表示のウィジェットがアップデートされない問題を修正
“天気”ウィジェットがデータを読み込まない問題を修正
iPhone 7で、ホームボタンの設定が検索結果に表示されない問題を修正
迷惑電話を警告する機能拡張が着信を拒否しない問題を修正
アラーム音をオフにできない問題を解決
Bluetooth経由でオーディオを再生すると、Taptic Engineがフィードバックを返さない問題を修正
iCloudバックアップから復元するときの問題を解決

このアップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください:
Apple セキュリティアップデート

iPhone 6s での通常の使用、操作において、現在のところ不具合はありませんでした。

今後の情報は、確認されましたら、このページに加筆いたします。

Issued by Volitional Engineering
( winveg.com ) on 25 Oct. 2016

Pocket