iDeviceデバイスを最近更新したすべてのiOS 10ユーザーが、すぐにバージョン10.0.1に更新されたことに気づいたわけではありません。 Appleは、バージョン10.0.0がリリースされたその日にiOS 10のアップデートをリリースすることを非常に静かに決定しました。 Appleがファームウェアアップデートのリリースを余儀なくされた理由はいくつかあります。 1つ目は、一部のiOS 10ユーザーがデバイスでOTAを介して新しいOSにアップグレードするときにエラーが発生したことです。 別の理由はそれほど目立ちませんが、それほど重要ではありません。 iOS 10.0.1では、Appleが2度目の有名な脆弱性CVE-2016-4655をクローズしました。これはiOS 9.3.5で「修正」され、リモート脱獄のための複雑な標的攻撃トライデントの攻撃者によって使用されました。 特に、この脆弱性はiOSでカーネルASLRをバイパスするために使用され、ルートアクセスに別のLPE脆弱性を悪用することを可能にします。
Tridentのサイバー攻撃とPegasusマルウェアについてはすでに書いています。 トライデントとは、CVE-2016-4657、CVE-2016-4656、CVE-2016-4655の識別子を持ついくつかの脆弱性に対する3段階のエクスプロイトバンドルを意味します。 1つ目はWebKit Webブラウザーエンジンに存在し、Safariでのリモートコード実行に使用され、2つ目はiOSカーネルの防御メカニズムをバイパスするために使用され(KASLRバイパス)、3つ目は悪意のあるコードの特権を最大レベルに上げて、ジェイルブレイクを可能にします。
セキュリティリセラー@ i0n1cによると、CVE-2016-4655の最初の更新は表面的なものであり、攻撃者が将来この脆弱性を悪用することを防ぐことのみを目的としていました。 iOS 10.0.1パッチはすでに脆弱性自体を閉じていますが。 iOS 10にアップグレードできなかったiOS 9.3.5を搭載したデバイスの古いモデルのユーザーは、CVE-2016-4655の脆弱性が適切に閉じられていないことに注意してください。
iOS 10バージョンの関連性を確認するには、iPhone 5 +、iPad mini 2 +、iPad 4、iPad Air 1/2、iPad Pro、およびiPod touch 6のユーザーが[設定]→[全般]→[ソフトウェアアップデート]に移動する必要があります。
安全である。