Appleは、最後のIOSで発見されたいくつかの重要なアップデートに関するセキュリティレポートをリリースしました 10.2 バージョン. これを使用している人は、すぐに最新のアップデートをインストールし、それらのエクスプロイトにパッチを適用して、デバイスのセキュリティを強化することをお勧めします。. これらのバグがエクスプロイト攻撃で使用された場合、ハッキングされているデバイスの制御機能へのアクセスを取得することさえできるという意味で、エクスプロイトは重要でした。. すべてのエクスプロイトの機能を説明することにしました.
CVE-2016-7634 (アクセス)
DavutHariにクレジットされています, 主にiPhoneにあったこの脆弱性 5 以降のデバイス, iPadの第4世代以降のデバイス、さらにはiPod touchの第6世代のデバイスでさえ、音声パスワードに関して非常に重要であると報告されています. 音声パスワードの重大な問題が報告されており、近くにいるユーザーが音声パスワードをタップしてデバイスから傍受できるようになっています。. この問題の解決策は、音声パスワードを無効にすることです.
CVE-2016-7664 (アクセス)
Miguel Alvaradoによって発見されたもう1つのアクセシビリティの脆弱性は、上記のデバイスにも当てはまります。これは、ロック画面から写真や連絡先にアクセスする機能に関連しています。, ロックを解除せずに. この問題は、ロックされているデバイスからアクセスできるオプションを制限することで修正されました.
CVE-2016-7651 (アカウントの脆弱性)
最新のiPhoneおよびiPadデバイスについて, この脆弱性により、そのようなアプリをアンインストールしようとすると、認証オプションの再起動に失敗する可能性があります。. トレンドマイクロの研究者であるJuZZhuとLilangWuによって発見されました, アンインストールの実行中に徹底性を改善することで修正されました.
CVE-2016-7638 (iPhoneの場所)
この脆弱性は、主に「iPhoneを探す」機能の制御に向けられています。. これにより、ハッカーはこの機能を無効にすることができます。これは、デバイスの盗難が成功したことを意味する可能性があります。. この問題はSezerSakinerによって最初に発見され、アカウントストレージ情報に関して行われた改善によって修正されました。.
CVE-2016-7665 (グラフィックス)
このバグは、シュルンベルジェのMoatazElGamlによって発見されました, そしてそれはDOSを実行するハッカーの能力です (サービス拒否) 悪意のあるコードが含まれているビデオを被害者に送信した結果としての攻撃. 被害者とされる人物がビデオを見るとすぐに, 彼のデバイスは機能しなくなります. メディアの入力が配信および検証される方法に関して改善がありました.
CVE-2016-4690 (画像)
画像のキャプチャに関するこのバグは、iPhoneよりも後者にも存在します 5, iPad第4世代およびiPodtouch第6世代デバイス. これは、デバイスと物理的に相互作用して悪意のあるコードを挿入して実行する悪意のあるデバイスの機能です。. この問題を修正するには, NCCグループのAndyDavisによって発見されました, Appleは、USBイメージデバイスによる入力の検証を改善しました.
CVE-2016-4690 (ログイン)
主にデバイスのログインの信頼性に関連しています, この脆弱性により、モバイルデバイスがアイドル状態になっているタイムアウトの期限が切れた後、画面が自動ロックされなくなります. 主にデバイスのTouchIDに関連しています, この問題の原因は、表示されているTouchIDリクエストのタイマーにあります. この問題の修正, 匿名の研究者によって発見されたのは、タイマー自体がアイドル状態にどのように反応するかを改善することによって行われました。.
CVE-2016-4689 (Eメール)
この脆弱性は、AppleがS / MIMEポリシーの検証のチェックの失敗を修正でき、表示された証明書が有効でなかった場合でも、匿名の研究者によっても発見されました。, ポリシーチェッカーはそれを検出しません. この問題の結果、有効期限が切れた証明書や不正な証明書を含むフィッシングやその他の疑わしい電子メールが有効なものとして送信される可能性があり、それを検出する方法がありません。. 幸い、この問題は、使用できない証明書が記載されたメールを受信したときにユーザーに直接連絡することで修正されました。.
CVE-2016-7653 (メディアプレーヤー)
この脆弱性は他の脆弱性よりも少し興味深いものです. 誰がそれを発見したのかは不明です, しかし誰かがそれを知っているなら, 彼または彼女は、デバイスをだますいくつかのアクティビティを実行することにより、ユーザーのロック画面から直接写真や連絡先を表示することができます. 問題を修正するには, Appleは、メディアの選択とその管理方法のパッチを受けています. また、検証の改善を導入することにより、セキュリティの層を追加しました.
CVE-2016- 4781 (SpringBoard)
不明によって発見された, この脆弱性により、パスコード画面で実行される試行に関する問題を利用してデバイスのロックを解除できるようになります. これにより、iOSへの物理的なアクセスに関する脆弱性を知っている人は誰でも 10.2 ロック画面を削除してデバイスに完全にアクセスできるデバイス. 匿名で発見, この問題の修正は、管理モジュールを改善することによって実行されました.
CVE-2016-7626 (プロフィール)
この脆弱性により、悪意のあるコードを介した感染が発生する可能性があります (脚本) 被害者が悪意のあるコードを含む証明書を開いた結果として実行された. この悪意のあるコードは、プロファイルに関する証明書処理モジュールのバグを利用して感染します. それを修正するには、入力検証のパッチが必要でした.
CVE-2016-7597 (SpringBoard)
この脆弱性も, CVE-2016-4781と同様に、iOSデバイスのロックを解除したままにするだけでiOSデバイスにアクセスできます. この問題は、SiriHandovvとコミュニケーションに由来します. 管理プロトコルを改善することで修正されました.
iOS 10.2 バグ–結論
The セキュリティ上の懸念 Appleの最新のiOSバージョンより 10 確認されました, しかし、良い部分は、会社がすぐに持っているということです 対処 これらの問題は急速に発生し、上記のデバイスを使用しているすべての人は、これらの脆弱性にパッチを適用するためにすぐに更新を実行する必要があります.