iPhone大丈夫?!…度重なるアップデートに困惑する人が続出してる



iOS9.3が3月にリリースされてから半年足らずで5回目のアップデート。しかし、iOS9.3.5はすべてのユーザーに推奨されています。こういう文面は極めて異例なので、これまで控えていた人も検討の余地があるかも。

・iOS9.3.5が公開


主にセキュリティーの強化。

アップルが、iOS 9.3.5を公開しました。
出典 アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚 – Engadget Japanese

このアップデートではアラブ首長国連邦の人権活動家アーメド・マンスール氏が所有するiPhone 6を狙ったiOSのゼロデイ脆弱性3件が修正
出典 アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚 – Engadget Japanese

セキュリティの問題は、「アプリによってカーネル領域のメモリ内容が漏えいする場合がある」「アプリによってカーネルの権限で任意のコードが実行される場合がある」「悪意のあるサイトにアクセスすると任意のコードを実行する場合がある」というもの。
出典 Apple、「iOS 9.3.5」をリリース セキュリティの問題を解消 – ITmedia Mobile

メモリ処理を強化し、メモリ破損の脆弱性に対処するなどの修正・改善を行ったとある。
出典 ASCII.jp:アップル、iOS 9.3.5リリース セキュリティーの問題を修正・改善

・アップデートしなければ勝手にスマホを操作されるらしい


勝手に脱獄され思い通りに操られる…怖い。
出典 amanaimages.com

NSOのPegasusを使うと、カーネルメモリーを読み取りつつメモリー不整合を引き起こし、自動的にジェイルブレイク状態にすることができるとのこと。
出典 アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚 – Engadget Japanese

iPhoneが密かに脱獄させられ、iPhoneのカメラやマイクを使って行動を監視されたり、音声やチャットやメールでやり取りした内容を傍受される恐れ
出典 企業へのスパイ活動に使われる恐れも:Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚 (1/2) – ITmedia エンタープライズ

iPhoneをリモートで脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めてだったとしている。
出典 企業へのスパイ活動に使われる恐れも:Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚 (1/2) – ITmedia エンタープライズ

同様の攻撃ツールを製作するグループは複数存在しており、AndroidやBlackBerry向けのツールの販売も確認されているとし、iOS以外のプラットフォームでも注意が必要と注意喚起を行っている。
出典 iOS 9.3.5は更新必須、9.3.4以前はスパイツールの標的と報告 – ケータイ Watch

・にしてもすでに9.3になってから5回目のアップデート


3月の公開以来頻繁にアップデートが繰り返されている。
出典 amanaimages.com

発売日が迫るiPhone SEのリリースに先駆けて、iOS9.3が公開された。
出典 一部iPhoneで不具合発生!「iOS9.3」の公開が一時停止に | ハーバービジネスオンライン

iOS9.3導入後のアクティベートに失敗し、デバイスが利用できなくなるいわゆる「文鎮化(“おもり”にしかならない)」が発生
出典 一部iPhoneで不具合発生!「iOS9.3」の公開が一時停止に | ハーバービジネスオンライン

その3日後には?

3月31日、Safariやその他のAppでリンクをタップした後にAppが応答しなくなる問題を修正したiOS9.3.1をリリース
出典 リンクのバグ問題を修正したiOS9.3.1がリリース – iPhone Mania

さらに5月17日には?

iPhone SEや日本語かなキーボードなどの不具合修正をメインとした、iOS9.3.2を正式にリリース
出典 iOS9.3.2正式リリース!iPhone SEまわりなど、不具合修正がメイン – iPhone Mania

さらに2ヶ月後の7月には?
また来てる…。
出典 amanaimages.com

7月19日、アップルはiPhoneやiPadなど、モバイル端末向けのiOS最新版「iOS9.3.3」をリリース。
出典 「iOS9.3.3」正式にリリース! 新機能はなくてもアップデートすべき理由 | ハーバービジネスオンライン

その約2週間後すぐに?

現地時間4日、iPhoneやiPad向けにiOS9.3.4をリリース
出典 「重要な」セキュリティアップデート!iOS9.3.4がリリース – iPhone Mania

iOS9.3.4では不正なメモリの書き換えやメモリ操作が行われる「メモリ破損の脆弱性」が修正されています。
出典 「重要な」セキュリティアップデート!iOS9.3.4がリリース – iPhone Mania

・度重なるアップデートにユーザーは?


困惑気味…。
出典 amanaimages.com

・今回は「すべてのユーザー」に推奨されている

アップデートは2種類
1,Wi-Fi経由で端末から
2,iTunesでPCから
出典 amanaimages.com

アップデートはWi-Fi経由で端末から、またはiTunesと接続して行える。
出典 Apple、「iOS 9.3.5」をリリース セキュリティの問題を解消 – ITmedia Mobile

対象となるのはiPhone 4s以降、iPod touch(第5世代以降)、iPad 2以降。
出典 Apple、「iOS 9.3.5」をリリース セキュリティの問題を解消 – ITmedia Mobile

アップデート用のファイルサイズは、iPhone 6sからダウンロードする場合が39.8MB。
出典 Apple、「iOS 9.3.5」をリリース セキュリティの問題を解消 – ITmedia Mobile

iOS端末のユーザーに対しては、iOS 9.3.5への更新が強く推奨されている。
出典 iOS 9.3.5は更新必須、9.3.4以前はスパイツールの標的と報告 – ケータイ Watch



NAVERまとめ

Posted by ユク