iPhone、iPad、iPodTouchを更新する-iOS9.3.2

昨夜、Apple 社は世界中のすべての iPhone、iPad、iPod Touch デバイス向けに iOS の新バージョンをリリースしました。 Android や Windows Phone と比べて、iOS の新しいバージョンとアップデートは、世界中のすべてのユーザーに対して同時にリリースされます。

iOSの9.3.2最も 最新のアップデート Apple モバイル デバイス用のオペレーティング システムの一部であるため、インターフェイスの変更や新しいオプションの追加はありません。はい、それはあるでしょう。 iOS 9.3.2 では、次のことが許可されています。 iPhoneが低消費電力モードのときに夜間シフトを有効にします。 これはVizille夜勤ユーザーのための唯一の変化であろう。

iOSで9.3.2の品質追跡が追跡されました iPhoneSEのBluetooth接続そして、いくつかのiOS機能の小さなバグ。
アップデートは、セキュリティに重要でした。 これらは、セキュリティを強化するために行われた変更のとおりです。

ユーザー補助
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：アプリケーションがカーネルメモリのレイアウトを決定することができます
説明：サイズ検証を改善することで、バッファオーバーフローが解決されました。
CVE-ID
CVE-2016-1790：Akhil Rapelly

CFネットワークプロキシ
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：特権のネットワーク位置の攻撃者が機密性の高いユーザー情報を漏洩することができる場合があります
説明：HTTP および HTTPS リクエストの処理において情報漏洩が存在します。この問題は、URL 処理を改善することで解決されました。
CVE-ID
CVE-2016-1801：コンテキスト情報セキュリティのアレックス・チャップマン、ポール・ストーン

CommonCrypto
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：悪意のあるアプリケーションが機密性の高いユーザー情報を漏洩することができる場合があります
説明：CCCrypt の戻り値の処理に問題があります。この問題は、キーの長さの管理を改善することで解決されました。
CVE-ID
CVE-2016-1802：クラウスRodewig

CoreCapture
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：アプリケーションがカーネルの権限で任意のコードを実行できる可能性があり
説明：Null ポインタの逆参照は、検証を改善することで解決されました。
CVE-ID
CVE-2016-1803 : Google Project Zero の Ian Beer、トレンドマイクロのゼロデイ イニシアチブに協力するデイブレイカー

ディスクイメージ
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：ローカルの攻撃者はカーネルメモリを読み取ることができる場合もあります
説明: ロックを改善することで競合状態に対処しました。
CVE-ID
CVE-2016-1807 : Google Project Zero の Ian Beer

ディスクイメージ
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：アプリケーションがカーネルの権限で任意のコードを実行できる可能性があり
説明：ディスクイメージの解析時にメモリ破損の問題が存在します。この問題は、メモリ処理を改善することで解決されました。
CVE-ID
CVE-2016-1808：トレンドマイクロのムーニーリー（@Flyic）とジャック・唐（@jacktang310）

ImageIOに
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：悪意を持って作成された画像を処理すると、サービス拒否につながる可能性があります
説明：Null ポインタの逆参照は、検証を改善することで解決されました。
CVE-ID
CVE-2016-1811：ランダーブラント（@landaire）

IOAcceleratorFamily
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：アプリケーションがカーネルの権限で任意のコードを実行できる可能性があり
説明: メモリ処理を改善することで、複数のメモリ破損の問題が解決されました。
CVE-ID
CVE-2016-1817：TrendMicroのZeroDayInitiativeと協力しているTrendMicroのMoonyLi（@Flyic）とJack Tang（@ jacktang310）
CVE-2016-1818：トレンドマイクロのJuwei林
CVE-2016-1819 : Google Project Zero の Ian Beer

IOAcceleratorFamily
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：アプリケーションがサービス拒否を引き起こすことができるかもしれ
説明: null ポインタの逆参照は、ロックを改善することで解決されました。
CVE-ID
CVE-2016-1814：トレンドマイクロのJuwei林

IOAcceleratorFamily
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：アプリケーションがカーネルの権限で任意のコードを実行できる可能性があり
説明：Null ポインタの逆参照は、検証を改善することで解決されました。
CVE-ID
CVE-2016-1813 : Google Project Zero の Ian Beer

IOHIDFamily
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：アプリケーションがカーネルの権限で任意のコードを実行できる可能性があり
説明：メモリが破損の問題が改善されたメモリ処理で対処しました。
CVE-ID
CVE-2016-1823 : Google Project Zero の Ian Beer
CVE-2016-1824：KeenLabのマルコ・グラッシ（@marcograss）（@keen_lab）、テンセント

カーネル
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：アプリケーションがカーネルの権限で任意のコードを実行できる可能性があり
説明: メモリ処理を改善することで、複数のメモリ破損の問題が解決されました。
CVE-ID
CVE-2016-1827：ブランドンアザド
CVE-2016-1828：ブランドンアザド
CVE-2016-1829：CESG
CVE-2016-1830：ブランドンアザド
CVE-2016-1831：ブランドンアザド

libcの
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：ローカルの攻撃者引き起こすためには、アプリケーションが予期せず終了したり、任意のコードが実行できる可能性があります
説明：入力検証を改善することで、メモリ破損の問題が解決されました。
CVE-ID
CVE-2016-1832：カール・ウィリアムソン

libxml2
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明: メモリ処理を改善することで、複数のメモリ破損の問題が解決されました。
CVE-ID
CVE-2016-1833 : マテウシュ・ユルチク
CVE-2016-1834 : アップル
CVE-2016-1835：魏レイとナンヤン工科大学の劉ヤン
CVE-2016-1836：魏レイとナンヤン工科大学の劉ヤン
CVE-2016-1837：魏レイとナンヤン工科大学の劉ヤン
CVE-2016-1838 : マテウシュ・ユルチク
CVE-2016-1839 : マテウシュ・ユルチク
CVE-2016-1840：のKostya Serebryanye

libxsltは
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：任意のコードの実行4月に悪意を持って作成されたWebサイトのリードを訪問
説明：メモリが破損の問題が改善されたメモリ処理で対処しました。
CVE-ID
CVE-2016-1841：セバスチャンApelt
MAPK
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：特権のネットワーク位置の攻撃者が機密性の高いユーザー情報を漏洩することができる場合があります
説明：共有のリンクが送信したHTTPではなくHTTPSました。 これは、共有リンクにHTTPSを有効にすることで対処しました。
CVE-ID
CVE-2016-1842：リチャードShupak（https://www.linkedin.com/in/rshupak）

OpenGLの
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります
説明: メモリ処理を改善することで、複数のメモリ破損の問題が解決されました。
CVE-ID
CVE-2016-1847：パロアルトネットワークスのTongboと羅ボー屈原

Safari
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：ユーザーが完全に閲覧履歴を削除することができません
説明: 「履歴と Web サイトデータの消去」で履歴が消去されませんでした。この問題は、データ削除を改善することで解決されました。
CVE-ID
CVE-2016-1849：Adham Ghrayeb

シリ
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：年間のiOSデバイスに物理的にアクセスできる人は、ロック画面から連絡先や写真にアクセスするためにシリを使用することができ
説明：ロック画面にシリ結果にアクセスすると状態管理の問題が存在していました。 これは、デバイスがロックされているときに、検出器の時間Twitterの結果を無効にすることで対処問題でした。
CVE-ID
CVE-2016-1852：videosdebarraquito

WebKitの
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：時間から悪質なWebサイトにアクセスすると、別のウェブサイトを開示APR
説明：SVG イメージの解析における不十分な汚染追跡の問題は、汚染追跡を改善することで解決されました。
CVE-ID
CVE-2016-1858：匿名のリサーチャー

WebKitの
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：任意のコードの実行4月に悪意を持って作成されたWebサイトのリードを訪問
説明: メモリ処理を改善することで、複数のメモリ破損の問題が解決されました。
CVE-ID
CVE-2016-1854：TrendMicroのZeroDayInitiativeとの匿名作業
CVE-2016-1855：パロアルトネットワークスのTongboと羅ボー屈原
CVE-2016-1856：LokihardtがTrendMicroのZeroDayInitiativeと協力
CVE-2016-1857：Jeonghoon Shin @ADDおよびLiangChen、Zhen Feng、KeenLabのwushi、TencentはTrendMicroのZeroDayInitiativeと協力しています

WebKitのキャンバス
iPhone 4s以降、iPod touchの（5th世代）以降、iPadと後で2：のために利用可能
影響：任意のコードの実行4月に悪意を持って作成されたWebサイトのリードを訪問
説明: メモリ処理を改善することで、複数のメモリ破損の問題が解決されました。
CVE-ID
CVE-2016-1859：KeenLabのwushi、Liang Chen、TencentがTrendMicroのZeroDayInitiativeと協力

ご覧のとおり、Apple はサポートを継続します。 iPhone 4Sそれは10月2011にリリースされたiPhoneのモデルですが。

iOSの新バージョンに更新したいユーザーは、次の2つの方法を提供しています。

1. 設定>一般>ソフトウェアアップデート
2. iTunes経由で更新します。 iTunesにiPhone、iPadやiPod touchのを接続して更新を開始します。

この iOS アップデートは、すべての Apple デバイス、iPhone (iPhone 4S、iPhone 5/5S、iPhone 6/6S、iPhone 6/6S Plus、iPhone SE)、iPad、および iPod Touch で利用できます。