iOS12.4.7の重要なセキュリティアップデートについて

RakutenMiniの一括1円キャンペーンも終わりましたね。

新しい機種も追加されたりして、楽天モバイルもさらに追い込みをかけているような感じです。
バンド変更の問題も今後どのようになるかわかりませんが、ユーザーのニーズにとって良い調整に慣ればと考えます。

ここ最近、新しい機種の情報にばかり目がいってました。iPadmini2の歯車マークを気に留めていなかったので、いつの間にやらアップデートが来ていました。

iOS12.4.7の重要なセキュリティアップデート

iOS12.4.7のアップデート画面

なんと5月26日にすでにアップデートが登場していました。
新しいものに目が行き過ぎていたのかもしれません。今まで使用していた機種も使える限り大切に扱っていきたいと思います。

今回のアップデートの対象の機種はというと、

iPhoneは
・iPhone5S、iPhone6、iPhone6plus
iPadは
・iPadmini2、iPadmini3
そして
・iPod touch（第6世代）

アップデートの内容は

大きく分けて2つ
・メール
・Wi-Fi
です。

メールでは

ウイルスメール

影響：悪意を持って作成されたメールメッセージを処理すると、予期せずメモリが改変されたり、アプリケーションが終了したりする場合がある。
説明：配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。

影響：悪意を持って作成されたメールメッセージを処理すると、ヒープ破損が起きる可能性がある。
説明：メモリ処理を強化し、メモリ消費の脆弱性に対処しました。

Appleのサイトより

悪意のあるメールは危険ですね。
ここで、「ヒーブ破損」という言葉がありますが、これはどのような意味でしょうか？
「ヒープ」という言葉には2つの意味があるようです。
一つはデータ構造についてのヒープ。
もう一つはメモリ領域としてのヒープです。

データ構造についてのヒープの場合は、ツリー構造を考える上での親とこの要素が常に大きいか小さいかという条件を満たしながら処理することを「データ構造についてのヒープ」という呼びます。

メモリ領域としてのヒープの場合は、メモリ領域のなかで、任意に確保や開放を繰り返すことが出来るものをヒープ領域、ヒープメモリと呼びます。
参考 IT用語辞典

この度のアップデートはどちらのヒープ破損についてかは分かりにくいですが、メモリ領域のヒープ破損の場合は、メモリの開放を忘れて、メモリが圧迫されてしまうことが多いようです。
もしRAMの中のメモリであれば、メモリが圧迫されると途端にiPad、iPhoneの動きが悪くなることが予想されます。
今回のアップデート対象のデバイスですとメモリの容量は512kや1Mしかないものが多いので、このアップデートにより、レスポンスの改善が見られると良いのではないかと思います。
どうしても、時と共にデバイスが遅くなっていますから。

Wi-Fiでは

影響：リモートの攻撃者にシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。
説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

Appleのサイトより

「リモートの攻撃者」とあるので、どこからかわからない攻撃者にターゲットにされると厄介ですね。
古いデバイスの脆弱性をついてくるのは常套手段ですね。

ここで「カーネルメモリ」と出てきます。
カーネルメモリとは・・・

カーネルメモリとは、Windowsのメモリ管理で、システムの中枢部分（OSカーネル）を置くために確保されたメモリ領域のこと。

参考 IT用語辞典

ですから、写真や音楽などの、ファイルを記憶させておくスペース（メモリ）ではなく、システムの中心部分の記憶スペースなので、ここが「破損されたりする可能性がある」というのは致命傷を受けるということになりかねません。
急にデバイスが動かなくなったり、いつもどおりの動きができなかったりするということが考えられます。
この事を考えても早めのアップデートが必要ですね。