こんばんは、yumiです。
本日リリースされたiOS 10.3.3。みなさんもうアップデートされましたか?
「新機能もなさそうだし、まだしてなーい」という方、実はiOS 10.3.3では重大な脆弱性が修正してあるんです!
特に無料の公衆Wi-Fiをよく利用する方は、ぜひ早めにアップデートしましょうッ。
目立った新機能はないけれど…
2ヶ月前にリリースされたiOS 10.3.2と同じく、目立った新機能は見られないiOS 10.3.3。一体どこが変わったのかというと、それはセキュリティの脆弱性。なんと47件も修正してあります。
特に大きな修正は、「CVE-2017-9417」と呼ばれるバグ。
これは悪意ある第三者が(特定のWi-Fiチップを搭載しているデバイスを使用している)ユーザーと同じWi-Fiに接続していると、ユーザー情報を簡単に盗み出せてしまう…というものなんです。
実はAppleはiOS 10.3.1で同じようなバグを修正したのですが、「CVE-2017-9417」はその進化版とも言えるもので、今回iOS 10.3.3で最終的に解決したということのようですよ(イタチごっこ的なところはありますが)。
また、このWi-Fiによる脆弱性の他にも、
- 悪意を持って作成された動画ファイルを開くと、任意のコードが実行される不具合
- 攻撃者が遠隔でアプリを終了できてしまう不具合
- 悪意あるWebサイトにアクセスすると、アドレスバーのなりすましが発生してしまう不具合
- 無効にしているはずの通知がロック画面に表示されてしまう不具合
などが修正されており、セキュリティ的に一番安全なiOSは間違いなくiOS 10.3.3となっています。
現時点でiOS 10.3.3に重大な不具合は報告されていないですし、自分がよく使うアプリやゲームでも大丈夫そうであれば出来るだけ早めにアップデートすることをオススメします!
