鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

トラブルだらけのiOS 10.3.3、アップデートすると母艦にバックアップが取れなくなる問題、旧バージョンを維持するとカーネル・システム権限取得の脆弱性が大量に存在する危険な状態に

現在の正式版最新バージョンはiOS 10.3.3ですが、2017年7月19日にリリースされました。
これが色々トラブルを生んでいるようです。

「iOS 10.3.3」がリリース--バグ修正、セキュリティ改善 ~ CNET Japan
Appleは、「iOS 10.3.3」ソフトウェアアップデートを「iPhone」「iPad」「iPod touch」向けにリリースした。

リリースノートには詳しい説明がなく、次のように記載されている。
 「iOS 10.3.3にはバグ修正およびiPhoneまたはiPadのセキュリティの問題の改善が含まれています」

『iOS 10.3.3』はバッテリーの減りが早い? ~ APPBANK
iOS 10.3.3にアップデートしたデバイス4台のうち3台で稼働時間は短くなりましたが、いずれも5%未満でバッテリーの持ちが著しく悪くなったとは言い難いです。一方でiPhone 6sは3分30秒(1.2%)増えています。

【iPhone】iOS 10.3.3で不具合「iTunesでバックアップが出来ない」報告多数 ~ SBAPP
iPhoneをiOS 10.3.3にアップデートにアップデートした多数のユーザーから、「iTunesでバックアップが出来ない」といった不具合の報告を多数頂いています。
今回の不具合が生じると、iPhoneをパソコンに接続してiTunesでバックアップを行った際に、「iPhoneがコンピュータから取り外されたため、iPhone”~のiPhone”をバックアップできませんでした」とエラーが表示され、バックアップが出来ない状態になります。

iOS 10.3.3アプデ後のiPhone不具合、バックアップに失敗するトラブルが多数発生中 ~ スマホ評価・不具合ニュース
バージョンアップ後の基本的な動作面ではこれといった不具合やバグはほとんどないようですが、一部でアプデ後にPC経由(iTune)でのバックアップの作成ができないという報告が挙がっています。

気の早い人はiOS 11のデベロッパーベータ(DB)やパブリックベータ(PB)を入れて使って
いる人もいると思います。

しかし熟成した安定板であるiOS 10を使っているが大多数です。
わざわざお金を払って不安定版を使いたい人はそう多くはないですが、
しかしながらそのリスクを冒してでも細心の機能に触れたい気持ちはわかります。
私もAndroidではROM焼きを経てきた人ですから。

まあそれはさておき、今回は安定板のはずのiOS 10を入れて問題が出ている値いう話です。
iOS 10も熟成を重ねてきて iOS 10.3.3まで来ました。
10.2.xで終わるという話もありましたが、アップルはiOS 11までに、32bit版を切る関係上、
さらに安定したiOS 10を残しておきたいのか、iOS 10シリーズは今までになく、かなり
積極的にリリースを続けています。


で、iOS 11を前にして、iOS 10.3.3が出たわけですが、これが結構大バグ込みの
バージョンになっていました。

アップル的には47個ものCVEを直したのですから強制的にでもアップデートさせたい
というのが本音だろうと思いますが、アップデートするとトラブルに遭うという・・・。

その代表的なトラブルは以下の通り。





これ以外にはバッテリーの持ちが若干悪くなったということはあるようですが、それ以外は大して変化ない模様。


47個のセキュリティーの脆弱性の内、任意のコードを実行されたりする可能性があるものだけを抜き出してみました。
それが以下。

CVE-2017-7062:Shashank 氏 (@cyberboyIndia)
CVE-2017-7008:Qihoo 360 Qex Team の Yangkang 氏 (@dnpushme)
CVE-2017-7009:Qihoo 360 Nirvan Team の shrek_wzw 氏
CVE-2017-7022:匿名の研究者
CVE-2017-7024:匿名の研究者
CVE-2017-7026:匿名の研究者
CVE-2017-7023:匿名の研究者
CVE-2017-7025:匿名の研究者
CVE-2017-7027:匿名の研究者
CVE-2017-7069:Qihoo 360 Nirvan Team の Proteas 氏
CVE-2017-7068:OSS-Fuzz により検出
CVE-2017-7047:Google Project Zero の Ian Beer 氏
CVE-2017-8248
CVE-2017-7018:Google Project Zero の lokihardt 氏
CVE-2017-7020:Baidu Security Lab の likemeng 氏
CVE-2017-7030:Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室) の chenqin 氏
CVE-2017-7034:Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室) の chenqin 氏
CVE-2017-7037:Google Project Zero の lokihardt 氏
CVE-2017-7039:Google Project Zero の Ivan Fratric 氏
CVE-2017-7040:Google Project Zero の Ivan Fratric 氏
CVE-2017-7041:Google Project Zero の Ivan Fratric 氏
CVE-2017-7042:Google Project Zero の Ivan Fratric 氏
CVE-2017-7043:Google Project Zero の Ivan Fratric 氏
CVE-2017-7046:Google Project Zero の Ivan Fratric 氏
CVE-2017-7048:Google Project Zero の Ivan Fratric 氏
CVE-2017-7052:Trend Micro の Zero Day Initiative に協力する cc 氏
CVE-2017-7055:英国の National Cyber Security Centre (NCSC)
CVE-2017-7056:Google Project Zero の lokihardt 氏
CVE-2017-7061:Google Project Zero の lokihardt 氏
CVE-2017-7049:Google Project Zero の Ivan Fratric 氏
CVE-2017-7019:Tencent Security Platform Department の Zhiyang Zeng 氏
CVE-2017-7012:Apple
CVE-2017-9417:Exodus Intelligence の Nitay Artenstein 氏

これらは全て「任意のコードを実行できる」という相当危険なものであり、普通に考えてかなり怖い。

特に以下はカーネル権限、システム権限が取得できた上で、任意のコードを実行できる
脆弱性が有ると書かれている。

影響:アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
CVE-2017-7022:匿名の研究者
CVE-2017-7024:匿名の研究者
CVE-2017-7026:匿名の研究者
CVE-2017-7047:Google Project Zero の Ian Beer 氏

影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。
CVE-2017-7009:Qihoo 360 Nirvan Team の shrek_wzw 氏
CVE-2017-7023:匿名の研究者
CVE-2017-7025:匿名の研究者
CVE-2017-7027:匿名の研究者
CVE-2017-7069:Qihoo 360 Nirvan Team の Proteas 氏

どれ一つとっても、カーネルやシステム権限を取得出来、端末の中を自由にアクセス
できるようになった状態で任意のコードを実行できるようになるのですから大変。

「安全だ、強固なセキュリティーだ」と言われている(言っている)iOSがこのザマだ。
今迄どれだけ穴だらけだったんだよと言いたい。

これで穴がゼロになったということかと言えば、そうとは思えませんよね。
アップルは秘密主義で分かっているセキュリティーホールが有っても公開しません。
確かに脆弱性の情報は流布されない方がいいのですが、しかし裏で見つけている
悪意のある人は、まだ大丈夫と考え、それを利用する可能性は高まります。

一方Googleは公開主義です。
見通しが分かるものは直す大まかな時期も出している場合も有ります。
アップルの場合は裏市場でセキュリティーホール情報を高値で取引されているようです。
どちらが悪用する側にとって都合がいいのかはケースバイケースで一概には言えません。
公表される=利用期限が有限であることが示されたようなものなので、公表することは
利用する側にとっては抑止力を持つ側面も有りますから。
脆弱性の情報が即悪用に繋がるというわけでもないのです。


iOS 10.3.3(2017年7月19日リリース)に問題が有るので、旧バージョンを使用すればいい
という話になるかというとそう簡単ではありません。
これだけの穴塞ぎをしている前のバージョンのiOS 10.3.2状態を維持すると、47個もの
脆弱性を抱いたままで、Androidが危ないとか言えない状態になります。

更にiOS 10.3.2(2017年5月15日リリース)は55個もの脆弱性を
iOS 10.3(2017年3月27日リリース)ではで92個もの脆弱性を直しており、
iOSも相当穴だらけと言っていいでしょう。
勿論それらには複数のrootやカーネル・システム権限昇格脆弱性が修正されています。
iOSもrootが取れてしまう脆弱性が山ほどあり、2か月に一回のペースで複数の修正を行っております。

Androidは毎月の月次パッチ、iOSは奇数月の2か月に一度の新バージョンの配布となっており、
月毎に平均すれば、どちらも同じぐらいか、下手をするとiOS側の方が多いかも知れません。
ちなみに奇数月以外にiOS 10.3.1(2017年4月3日リリース)がリリースされていますが、これは
不定期いリリースということで、脆弱性はほとんど直されていません。

iOSは安全とか、GoogleのOSが脆弱性比較で高順位とかいう恣意的な記事が有ったりしましたが、
iOSの方がよほど多いように思えるのですけどね。
関連記事
  1. 2017/07/28(金) 12:22:19|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:6
<<消費者庁がApple Watchのおとり広告告示でソフトバンクに措置命令 | ホーム | 女子の、中学生>高校生>大学生・・・年齢層が下がる程Android派が多く、上がる程iPhone比率が高い結果に>>

コメント

あれ?私のiPhone6もiOS10.3.3にしましたけど普通にバックアップ取れてますね残念...
私の母艦の環境はWindows7とiTunes12.6.2.20の組み合わせになっております。
そうそう、途中で接続が切れてバックアップというか同期中断って現象はこのバージョンに限らず起きるんですよね。
iTunesとiOS双方ともマルチタスク処理に問題が有るようで裏で何か処理が動いているとタイムアウトになるようです。
iOSのアップデートでiPhone側の処理が重くなっていて失敗してるんじゃないですかね?
しかしiTunesもメジャーバージョンアップする度に動きがトロくなって困ってるんですよね。
何かアクション起こす度に数秒以上待つって変ですよね。
まあ、Appleなんで諦めてますが...
私はダメな奴だけどツッコミどころ満載で目が離せないって感じでもうチョイとおつきあいしようかと思ってますが普通の人はソロソロ縁を切ったほうが良いと思いますけどね(^_^;)
  1. URL |
  2. 2017/07/28(金) 16:02:20 |
  3. YASU #eAb5nx9M
  4. [ 編集]

>YASUさん
うーーーむ、ということは100%再現というわけでもないのですか。
一応あちこち検索で見て回りはしたのですけど、100%にしては大人しいかなという気はしていました。
そもそも試していない人は報告しないからその辺の温度差は分からないのですよね。

処理が重くなっていくことによる切断というのは、理屈では分かるのですけど、
たかがバックアップ程度の処理で、タイムアウトというのも考えにくいような気がします。
幾らマルチタスクとは言え、その程度で重くなっていたら、リアルタイム系のゲームとか、
ガクガクで遊べないと思うのですけど・・・どうでしょう?

とは言え、iOS8 - 9 - 10とどんどん重くなってきているのは間違いのない事実です。
もしかすると、旧端末に新しいiOSを入れている場合にタイムアウトしやすいとか、
何からの条件が有るのかも知れませんね。
  1. URL |
  2. 2017/07/28(金) 17:46:44 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

キャリア版も

Androidに関しては、国内のキャリア版も定期的にバージョンアップしてくれれば安心感も高まるんですが、これがまた、なかなか。
月額料金が高い割に、キャリア版よりSIMフリー機の方が更新頻度が上というのは、皮肉なものですね。
  1. URL |
  2. 2017/07/28(金) 19:36:14 |
  3. 智樹 #-
  4. [ 編集]

>鈴さん
iOSにかぎらずAppleのソフトって作りが甘いというか何故こんな動きするの?ってのが多いんですよね。まともなメーカーと思っちゃ駄目ですよ。
以前のiOSアップデート時に音楽データのジャケ絵が別のものと紐付いたりしましたしね。
まともなテストをしていないんじゃないかと疑っちゃいます(^_^;)
現在も歌詞データを同期したければiPhone上の全ての音楽データを一旦消さないとダメだとか細かいバグ残ったままですし...
  1. URL |
  2. 2017/07/28(金) 21:05:58 |
  3. YASU #eAb5nx9M
  4. [ 編集]

>> 智樹さん
キャリア版もAndroid6.0 以降で発売された端末に限れば月例パッチも1.2ヶ月に一回は行うように改善されてきましたよ
Android8.0からはよりパッチが当てやすくなる模様
高い料金取っているのだからもっと早くからこういう状態にしろという不満はありますけどね
だったらMVNO+SIMフリーミドルクラスでいいかなーという状況にもなり、今の流れになっているのかと
  1. URL |
  2. 2017/07/28(金) 23:43:20 |
  3. Nexus7持ち #-
  4. [ 編集]

誤:これ以外にはバッテリーの道が
正:これ以外にはバッテリーの保ちが

なんか9xカーネルのWindowsを見ているようです。
一つ直すと三つ不具合が出るってアレ。
しかも再現性に欠けるのが事態をややこしくする。

Androidも8からはgoogle謹製アップデートを直で受けられる(ただし未確定)って話ですし、
携帯キャリアは「カスタマイズし放題だぜ~」とホルホルし続けられないかもしれませんね。
ガラパゴス化するキャリア端末も、現在のNexus、Pixelシリーズに準拠する形に落ち着くのかもしれません。
スライドディスプレイやベールビューなど、あーゆー機能の搭載はプラグインなどでできるように何か余地を残しておいてほしいものです。
  1. URL |
  2. 2017/07/30(日) 06:26:26 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7286-a831cd75
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。