Apple iOS 10.2 Update (更新) on 13 Dec. 2016
Apple iOS が iOS 10.2 に更新されました。バッテリーが50% 以下では更新出来ませんのでご注意下さい。WiFi環境でないと更新できません。公衆 Wifi 等、速度制限がかかっている場合があります。安定した通信環境で iOS 10.2 への更新をお勧めします。
12件のセキュリティの修正が行われました。できるだけ早い更新をお勧めします。
About the security content of iOS 10.2
iOS 10.2
Released December 12, 2016
AccessibilityAccessibility
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: A nearby user may be able to overhear spoken passwords
- Description: A disclosure issue existed in the handling of passwords. This issue was addressed by disabling the speaking of passwords.
- CVE-2016-7634: Davut Hari
Accounts
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: A person with physical access to an iOS device may be able to access photos and contacts from the lock screen
- Description: A lock screen issue allowed access to photos and contacts on a locked device. This issue was addressed by restricting options offered on a locked device.
- CVE-2016-7664: Miguel Alvarado of iDeviceHelp
Find My iPhone
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: An issue existed which did not reset the authorization settings on app uninstall
- Description: This issue was addressed through improved sanitization.
- CVE-2016-7651: Ju Zhu and Lilang Wu of Trend Micro
Graphics Driver
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: An attacker with an unlocked device may be able to disable Find My iPhone
- Description: A state management issue existed in the handling of authentication information. This issue was addressed through improved storage of account information.
- CVE-2016-7638: Sezer Sakiner, an anonymous researcher
Image Capture
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: Watching a maliciously crafted video may lead to a denial of service
- Description: A denial of service issue existed in the handling of video. This issue was addressed through improved input validation.
- CVE-2016-7665: Moataz El Gaml of Schlumberger, an anonymous researcher
Local Authentication
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: A malicious HID device may be able to cause arbitrary code execution
- Description: A validation issue existed in the handling of USB image devices. This issue was addressed through improved input validation.
- CVE-2016-4690: Andy Davis of NCC Group
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: The device may not lock the screen after the idle timeout
- Description: A logic issue existed in the handling of the idle timer when the Touch ID prompt is shown. This issue was addressed through improved handling of the idle timer.
- CVE-2016-7601: an anonymous researcher
Media Player
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: An email signed with a revoked certificate may appear valid
- Description: S/MIME policy failed to check if a certificate was valid. This issue was addressed by notifying a user if an email was signed with a revoked certificate.
- CVE-2016-4689: an anonymous researcher
Profiles
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: A user may be able to view photos and contacts from the lockscreen
- Description: A validation issue existed in the handling of media selection. This issue was addressed through improved validation.
- CVE-2016-7653
SpringBoard
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: Opening a maliciously crafted certificate may lead to arbitrary code execution
- Description: A memory corruption issue existed in the handling of certificate profiles. This issue was addressed through improved input validation.
- CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)
SpringBoard
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: A person with physical access to an iOS device may be able to unlock the device
- Description: In some cases, a counter issue existed in the handling of passcode attempts when resetting the passcode. This was addressed through improved state management.
- CVE-2016-4781: an anonymous researcher
- Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
- Impact: A person with physical access to an iOS device may be able to keep the device unlocked
- Description: A cleanup issue existed in the handling of Handoff with Siri. This was addressed through improved state management.
- CVE-2016-7597: an anonymous researcher
Published Date: Dec 12, 2016
主な修正
iOS 10.2には TV App(米国のみ)を含めた新機能が導入され、複数のビデオ視聴用Appに存在するTV番組および映画に一か所でアクセスできるようになりました。絵文字は細部に至るまで美しく見えるようにデザインが変更され、新しい顔、食べ物、動物、スポーツ、職業を含んだ100個以上の新しい文字が追加されました。このアップデートには安定性の改善およびバグの修正も含まれます。
TV
- “次はこちら”を使用して、現在視聴中の映画や番組を確認したり、途中まで見ていたものの続きから再開することが可能
- “今すぐ再生”で、おすすめの新作映画やTV番組を入手
- Storeで新しいAppや最新のiTunesリリースを見つけましょう
- iTunesで購入およびレンタルしたものは“ライブラリ”に表示されます
絵文字
- 細部に至るまで美しく見えるようデザインを変更
- 新しい顔、食べ物、動物、スポーツ、職業を含んだ100個以上の新しい文字を追加
写真
- Live Photosの安定性を改善し、より高速なフレームレートを実現
- “ピープル”アルバムで、同一人物の写っている類似の写真の分類の正確性を向上
- “メモリー”でスクリーンショット、ホワイトボード、レシートなどの写真からメモリーを作成してしまう問題を修正
- iPhone 7 Plusで、カメラロールから戻ったときにズームインしたままになっている問題を修正
- サポートするデジタルカメラのRAW形式を追加
メッセージ
- 新しい“ハート”と“お祝い”のスクリーンエフェクトを追加
- メッセージでキーボードが表示されない問題を修正
ミュージック
- “再生中”の画面を上にスワイプして、“シャッフル”、“リピート”、“次はこちら”に簡単にアクセスできるようになりました
- “ライブラリ”でプレイリスト、アルバム、曲の並び替え順を選択可能
News
- あとで読むようにした記事が“Saved”に表示されるようになりました
- 購読の登録をしたチャンネルからの有料記事が“For You”で専用の場所に表示されるようになりました
- 次の記事に移動するのが簡単になりました。左にスワイプするか、“Next Story”をタップします
メール
- “移動”シートが、メッセージの移動後もそのまま残っている問題を修正
- 長押しでコピー&ペーストがうまく行えない問題を修正
- スレッドを削除したあと、間違ったメッセージが選択されてしまう問題を修正
アクセシビリティ
- VoiceOverにBraillePen14のサポートを追加
- VoiceOverで、点字表が予期せず切り替わってしまう問題を修正
- Siriの高品質音声がVoiceOverで使用できない問題を修正
- VoiceOverのユーザがリストの項目を再整理することができない問題を修正
- “スイッチコントロール”で留守番電話を削除できない問題を修正
その他の改善および修正
- カーテン/ブラインド、人の検知、動き、ドア/窓、煙、一酸化炭素、水漏れセンサーなどを含むHomeKitアクセサリ用の通知のサポートを追加
- HomeKitアクセサリ用のファームウェア・アップデートがある時の通知のサポートを追加
- 他社製のアクセサリとのBluetoothのパフォーマンスおよび接続を改善
- FaceTimeに参加している人がぼやけて見える問題を修正
- FaceTime通話で、縦横比および画面の向きが間違って見える問題を修正
- Visual Voicemailの再生を完了できない問題を修正
- Safariのリーダーで、記事が空白のページで開いてしまう問題を修正
- Safariのリーディングリストで記事を既読にすると、Safariが予期せず終了してしまう問題を修正
このアップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください:
Apple セキュリティアップデート
iPhone 6s での通常の使用、操作において、現在のところ不具合はありませんでした。
今後の情報は、確認されましたら、このページに加筆いたします。
Issued by Volitional Engineering
( winveg.com ) on 13 Dec. 2016