今週の iOS 10.3.1 アップデートは、最初の 10.3 アップデートと比較すると期待外れに思えたかもしれませんが、このアップデートに関して発行されたセキュリティ ノートをざっと見てみると、10.3 を実行している iOS デバイスのすべての所有者が新しいアップデートをすぐにインストールすべき理由がよくわかります。
このアップデートは、Google Project ZeroのGal Beniamini氏が発見・記録した脆弱性を修正するものです。この脆弱性は、「範囲内の攻撃者がWi-Fiチップ上で任意のコードを実行できる可能性がある」というものです。この脆弱性は、Appleのデバイスに使用されているBroadcomのWi-Fiスタックのコードに存在するバグを悪用していました。
現時点では、サイバー セキュリティ企業 Tripwire の脆弱性および露出調査チームの Craig Young 氏は、影響を受ける Broadcom チップを搭載したデバイス (iPhone 4 以降、すべての iPad、すべての iPod touch デバイスを含む) の所有者は、修正が適用されるまで公共の場所で Wi-Fi を無効にすることを推奨しています。
Appleはこの問題が非常に深刻であると判断し、当初のiOS 10.3のロールアウトには含まれていなかった一部の32ビットデバイスにもiOS 10.3.1をリリースしました。このパッチは、iPhone 5以降、iPad(第4世代以降)、iPod touch(第6世代以降)にインストールできます。
