スマホ関連の海外ニュースです。
我々 は最近、iOS のセキュリティ上の問題の数を見てきました。-Lockscreen から写真や連絡先にアクセスする管理人に iPhone のクラッシュ動画からさまざまなソースが先月公開共有していたセキュリティの抜け穴の茄多があった。 アップルは今日、かなりの数の新しい機能およびアップデートをもたらす iOS 10.2 をリリースしました。何が新機能よりも重要ですが、強固なセキュリティ システムです。会社が 10.2、任意コード実行につながる可能性があります 2 つの欠陥を含む iOS のリリース少なくとも 12 のセキュリティの脆弱性を修正します。ここでは完全な iOS 10.2 セキュリティ情報および修正いる人気のバグです。 今日のリリースでは、Apple がよく知られているセキュリティ上の問題の数を修正します。同社は、iPhone や iPad lockscreen から連絡先やデバイス上の写真にアクセスするためにアクセスを許可するセキュリティの脆弱性を修正しました。「この問題は、ロックされているデバイスで提供されるオプションを制限することによって修正されました、”セキュリティ情報を読み取ります。別の問題は、ユーザーは写真や lockscreen から連絡先を表示することができたときに発生しました。「検証の問題にあったメディア選択の処理」改善の検証を通じて対処されました。 深刻なセキュリティの脆弱性が以前共有した iOS デバイスに物理的にアクセスできる人は、デバイスのロックを解除できる場合があります、パスコードの処理をバイパスするを試むときにそれをリセットします。バグは修正されました。 おそらくこの一ヶ月を報告した最も人気のある iOS のセキュリティ上の欠陥の 1 つは問題をクラッシュ ビデオをだった。「、サービス拒否攻撃につながる可能性があります不正に作成されたビデオを見て」ビデオの処理に存在していた問題。改良された入力検証を通じて、問題を解決しました。 最新の iOS に、すぐ 10.2 セキュリティ対策を得ることができます。頭の上の設定 > 一般的な > これらの重要なセキュリティの脆弱性を修正するソフトウェアの更新およびインストール iOS 10.2。 影響: 近くのユーザーが音声パスワード説明を小耳に挟むことができる可能性があります: パスワードの取扱いの開示問題が存在しています。この問題は、パスワードといえば、無効にすることで修正されました。影響: iOS デバイスに物理的にアクセスできる人はロック画面の説明から写真や連絡先にアクセスすることができる可能性があります: ロック画面の問題は、ロックされているデバイスに写真や連絡先へのアクセスを許可します。この問題は、ロックされているデバイスで提供されるオプションを制限することによって修正されました。影響: 問題存在承認はリセットされませんでしたがアプリの設定説明をアンインストール: 改良されたサニタイズを通じてこの問題が修正されました。影響: ロックされていないデバイスを持つ攻撃者が検索私の iPhone の説明を無効にすることができる可能性があります: 状態管理の問題は、認証情報の取扱いに存在していた。この問題は、アカウント情報の記憶領域の向上を通じて対処されました。衝撃: 悪意を持って細工されたビデオを見てサービス説明の拒否につながる可能性があります: ビデオの処理に存在する、サービス拒否の問題。この問題は、入力検証の向上を通じて対処されました。衝撃: 悪意のある HID デバイスは任意コードの実行の説明をさせることができる可能性があります: イメージの USB デバイスの処理に存在する検証の問題。この問題は、入力検証の向上を通じて対処されました。影響: アイドル タイムアウトの説明の後、デバイスは画面をロック可能性がありますいない: タッチ ID を促すとき、アイドル タイマーの処理ロジック問題が存在しています。この問題は、アイドル タイマーを処理する方法を修正されました。影響: 取り消された証明書で署名された電子メールは、有効な説明を表示ことがあります: S/MIME ポリシーが証明書が有効だったかを確認に失敗しました。メールが失効した証明書で署名されている場合、ユーザーを通知することによりこの問題が修正されました。影響: ユーザーは写真や説明の lockscreen から連絡先を表示することができる可能性があります: 検証の問題は、メディアの選択の処理に存在していた。この問題は、改善の検証を通じて対処されました。説明/コントロール: メモリ破損の問題は、証明書プロファイルの処理に存在していた。この問題は、入力検証の向上を通じて対処されました。影響: iOS デバイスに物理的にアクセスできる人は説明デバイスのロックを解除することができる可能性があります: パスコードをリセットする際のパスコード試みの取扱いカウンター問題いくつかのケースであった。これは、改良された状態管理によって対処されました。影響: iOS デバイスに物理的にアクセスできる人は、デバイスを維持することが可能性があります説明をロック解除: クリーンアップ問題シリとハンドオフの処理であった。これは、改良された状態管理によって対処されました。 ジェシーは、ヒントいただきありがとうございます。
続きを読む…
iOS 10.2 Fixes 12 Security Bugs, Including Video Crashing, Lockscreen Access & Passcode Issues
We have seen a number of security problems with iOS lately. From videos crashing iPhone to people managing to access photos and contacts from the lockscreen – there has been a plethora of security loopholes that were publicly shared in the last month by different sources. Apple today released iOS 10.2, bringing quite a few new features and updates. However, what’s even more important than new features is a strong security system. The company has fixed at least 12 security vulnerabilities with the release of iOS 10.2, including two flaws that could lead to arbitrary code execution.
Read more…
