iPhone > iOS > >

Apple iOS 10.2 Update on 13 Dec. 2016

Apple iOS 10.2 Update (更新) on 13 Dec. 2016

Apple iOS が iOS 10.2 に更新されました。バッテリーが50% 以下では更新出来ませんのでご注意下さい。WiFi環境でないと更新できません。公衆 Wifi 等、速度制限がかかっている場合があります。安定した通信環境で iOS 10.2 への更新をお勧めします。

12件のセキュリティの修正が行われました。できるだけ早い更新をお勧めします。

About the security content of iOS 10.2

iOS 10.2
Released December 12, 2016

Accessibility
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: A nearby user may be able to overhear spoken passwords
  • Description: A disclosure issue existed in the handling of passwords. This issue was addressed by disabling the speaking of passwords.
  • CVE-2016-7634: Davut Hari
Accessibility
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: A person with physical access to an iOS device may be able to access photos and contacts from the lock screen
  • Description: A lock screen issue allowed access to photos and contacts on a locked device. This issue was addressed by restricting options offered on a locked device.
  • CVE-2016-7664: Miguel Alvarado of iDeviceHelp
Accounts
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: An issue existed which did not reset the authorization settings on app uninstall
  • Description: This issue was addressed through improved sanitization.
  • CVE-2016-7651: Ju Zhu and Lilang Wu of Trend Micro
Find My iPhone
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: An attacker with an unlocked device may be able to disable Find My iPhone
  • Description: A state management issue existed in the handling of authentication information. This issue was addressed through improved storage of account information.
  • CVE-2016-7638: Sezer Sakiner, an anonymous researcher
Graphics Driver
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: Watching a maliciously crafted video may lead to a denial of service
  • Description: A denial of service issue existed in the handling of video. This issue was addressed through improved input validation.
  • CVE-2016-7665: Moataz El Gaml of Schlumberger, an anonymous researcher
Image Capture
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: A malicious HID device may be able to cause arbitrary code execution
  • Description: A validation issue existed in the handling of USB image devices. This issue was addressed through improved input validation.
  • CVE-2016-4690: Andy Davis of NCC Group
Local Authentication
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: The device may not lock the screen after the idle timeout
  • Description: A logic issue existed in the handling of the idle timer when the Touch ID prompt is shown. This issue was addressed through improved handling of the idle timer.
  • CVE-2016-7601: an anonymous researcher
Mail
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: An email signed with a revoked certificate may appear valid
  • Description: S/MIME policy failed to check if a certificate was valid. This issue was addressed by notifying a user if an email was signed with a revoked certificate.
  • CVE-2016-4689: an anonymous researcher
Media Player
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: A user may be able to view photos and contacts from the lockscreen
  • Description: A validation issue existed in the handling of media selection. This issue was addressed through improved validation.
  • CVE-2016-7653
Profiles
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: Opening a maliciously crafted certificate may lead to arbitrary code execution
  • Description: A memory corruption issue existed in the handling of certificate profiles. This issue was addressed through improved input validation.
  • CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)
SpringBoard
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: A person with physical access to an iOS device may be able to unlock the device
  • Description: In some cases, a counter issue existed in the handling of passcode attempts when resetting the passcode. This was addressed through improved state management.
  • CVE-2016-4781: an anonymous researcher
SpringBoard
  • Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
  • Impact: A person with physical access to an iOS device may be able to keep the device unlocked
  • Description: A cleanup issue existed in the handling of Handoff with Siri. This was addressed through improved state management.
  • CVE-2016-7597: an anonymous researcher


Published Date: Dec 12, 2016

主な修正

iOS 10.2には TV App(米国のみ)を含めた新機能が導入され、複数のビデオ視聴用Appに存在するTV番組および映画に一か所でアクセスできるようになりました。絵文字は細部に至るまで美しく見えるようにデザインが変更され、新しい顔、食べ物、動物、スポーツ、職業を含んだ100個以上の新しい文字が追加されました。このアップデートには安定性の改善およびバグの修正も含まれます。

TV
  • “次はこちら”を使用して、現在視聴中の映画や番組を確認したり、途中まで見ていたものの続きから再開することが可能
  • “今すぐ再生”で、おすすめの新作映画やTV番組を入手
  • Storeで新しいAppや最新のiTunesリリースを見つけましょう
  • iTunesで購入およびレンタルしたものは“ライブラリ”に表示されます


絵文字
  • 細部に至るまで美しく見えるようデザインを変更
  • 新しい顔、食べ物、動物、スポーツ、職業を含んだ100個以上の新しい文字を追加


写真
  • Live Photosの安定性を改善し、より高速なフレームレートを実現
  • “ピープル”アルバムで、同一人物の写っている類似の写真の分類の正確性を向上
  • “メモリー”でスクリーンショット、ホワイトボード、レシートなどの写真からメモリーを作成してしまう問題を修正
  • iPhone 7 Plusで、カメラロールから戻ったときにズームインしたままになっている問題を修正
  • サポートするデジタルカメラのRAW形式を追加


メッセージ
  • 新しい“ハート”と“お祝い”のスクリーンエフェクトを追加
  • メッセージでキーボードが表示されない問題を修正


ミュージック
  • “再生中”の画面を上にスワイプして、“シャッフル”、“リピート”、“次はこちら”に簡単にアクセスできるようになりました
  • “ライブラリ”でプレイリスト、アルバム、曲の並び替え順を選択可能


News
  • あとで読むようにした記事が“Saved”に表示されるようになりました
  • 購読の登録をしたチャンネルからの有料記事が“For You”で専用の場所に表示されるようになりました
  • 次の記事に移動するのが簡単になりました。左にスワイプするか、“Next Story”をタップします


メール
  • “移動”シートが、メッセージの移動後もそのまま残っている問題を修正
  • 長押しでコピー&ペーストがうまく行えない問題を修正
  • スレッドを削除したあと、間違ったメッセージが選択されてしまう問題を修正


アクセシビリティ
  • VoiceOverにBraillePen14のサポートを追加
  • VoiceOverで、点字表が予期せず切り替わってしまう問題を修正
  • Siriの高品質音声がVoiceOverで使用できない問題を修正
  • VoiceOverのユーザがリストの項目を再整理することができない問題を修正
  • “スイッチコントロール”で留守番電話を削除できない問題を修正


その他の改善および修正
  • カーテン/ブラインド、人の検知、動き、ドア/窓、煙、一酸化炭素、水漏れセンサーなどを含むHomeKitアクセサリ用の通知のサポートを追加
  • HomeKitアクセサリ用のファームウェア・アップデートがある時の通知のサポートを追加
  • 他社製のアクセサリとのBluetoothのパフォーマンスおよび接続を改善
  • FaceTimeに参加している人がぼやけて見える問題を修正
  • FaceTime通話で、縦横比および画面の向きが間違って見える問題を修正
  • Visual Voicemailの再生を完了できない問題を修正
  • Safariのリーダーで、記事が空白のページで開いてしまう問題を修正
  • Safariのリーディングリストで記事を既読にすると、Safariが予期せず終了してしまう問題を修正


このアップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください:
Apple セキュリティアップデート

iPhone 6s での通常の使用、操作において、現在のところ不具合はありませんでした。

今後の情報は、確認されましたら、このページに加筆いたします。

Issued by Volitional Engineering
( winveg.com ) on 13 Dec. 2016

More from my site

Pocket
このエントリーをはてなブックマークに追加