まもなく 9月11日に Apple のイベントと共に新しいモバイルデバイスと新しい iOS 、新しい macOS とコンピュータや、ウェアラブルデバイスが発表されるわけですが、ちょっと待ち遠しい Apple のイベントまでの間に、Androidデバイスと Android Enterprise について書いてみたいと思います。

　これを書いている筆者には、長らく Android デバイスに対して自身でもちゃんと分かっていなかったイメージ先行の思い込みがありました。Samsun Galaxy S10+ (Android 9) を利用し、 Android Enterprise のテストをしてみたので、デバイスの使用感含めてここでレポートしたいと思います。今すぐにでも iPhone 止めて Galaxy に個人のスマフォも移行したいくらい便利。というような事も含めて書いていこうと思います。

　2015年頃には iOS を超えて Android が法人市場を席巻すると言われておりましたが、全くそんなことはなく、法人市場で見かけるスマートフォンは Android を売りたいキャリアさんの営業以外ではほぼ iPhone か、そうじゃない場合はまだガラケーというのが主流のままでした。
　iPhone は値段相応のこともあって、耐久性に優れ、初期不良も少なく、元々の堅牢な設計を積み重ねてきたこともあり、法人市場はほぼ独占状態となりました。Android か iOS かという議論は、用途や誰が持つかによって大きく変わり、例えば店舗でずっとムービーを流してるだけのタブレットなのであれば、むしろ Android の方が便利ですし、ピッキング専用端末やバーコードリーダーを付けた業務端末なんかであっても Android の方が構築しやすいかもしれません。しかし Android にはハードウェアベンダーが星の数ほどもあり、安かろう悪かろうなデバイスも数多くあるだけではなく、肝心の Android のインプリメントはそのハードウェアベンダーに一存のため、フラグメント化というどうしようもない問題を生んだ結果 Android ってイマイチだよね、という悪いイメージを定着させてしまいました。
　フラグメント化の問題は OS に関する責任分解点を不明確にし、同じ Android バージョンでも機能の格差を生み、バージョンアップできるデバイスとできないデバイスが大量に市場に投下された結果、セキュリティ問題１つにしても解決するのはほぼ不可能という状況を生み出しました。更に Android アプリは様々な場所から、様々なバージョン、時には改造版すらダウンロード可能で、アプリの審査もされることがないこと、Android アプリが登録されるマーケットにはAndroid がユーザに気付かれずに常駐したまま動き続けられる点等が悪用され、マルウエアの巣窟みたいなイメージも綺麗に定着してしまったのです。
　2019年半期を過ぎた段階で、iOS 12 のインストール率は 89% に対し、Android は Android 4.4 (KitKat) 辺りでまだ 7% 程度、そこから段階的に Android 9 まで個別に見てみてもほぼ均一に 10% 台をキープしているというインストール状況。これは Google さんのせいというよりも、ハードウェアベンダーの怠慢のせいが見て取れます。

　こんな状況ではありますが、当社は Android 端末が今後、法人市場で増えていくだろうと予想しています。実質的にフラグメント化の問題はいつまでもつきまといますから、デバイスの選定は気をつけなければならないポイントです。これは垂直統合のiPhoneにはない選択です。
　今回は Samsung Galaxy S10 Plus を使って、Android Enterprise の検証をしてみたので、デバイスの使用感を含めてレポートしていきたいと思います。
　Samsung Galaxy S10 ですが、本当に素晴らしいデバイスの一言に尽きます。iPhone で感じていた使いづらさやモヤモヤ感が一掃されているデバイスで、とても使いやすくて直ぐにでも乗り換えたいというのが正直な感想でした。デバイスを使い出した時のワクワク感は iPhone から消えて久しいですが、Galaxy S10 は2週間使っている今でもワクワク感は増すばかりです。

• Galaxy のセキュリティ

　Android 検証用として Galaxy を選択した理由ですが、セキュリティについては、Samsun KNOX という独自のハードウェアと密接に関連付いたセキュリティ技術を持っており、リアルタイムでのカーネル・チェック、暗号化専用のチップ、オフィシャルなROMかどうかをチェックする機構など、セキュリティレベルは国防レベルを謳っています。それ以外でも KNOX Mobile Enrollment (KME) という　Apple DEP と同じバルク・エンロールメントを可能とするサービスも有しており、大規模なエンタープライズ・ユースにも耐えられる独自プログラムがあります。KNOX Workplace という独自のコンテナ化技術も Android 初期からあり（現在では Android Enterprise でのワークプロファイル[=仕事用プロファイル]に集約されつつありますが）、早い段階からコンシューマのみでなく、エンタープライズも視野に入れた取り組みをしていた本気度がそこここに窺えます。

• 操作感

　筆者は iPhone XS Max と Galaxy S10 Plus を使っているので、サイズ的にはほぼ同一。縦のサイズと厚みもほぼ同じ。横幅が Galaxy の方が 3mm ちょっと短くて手が小さい人には手に持ったフィット感は Galaxy の方が若干良いです。
　画面の両端がカーブしたディスプレイを採用しており、エッジと呼ばれる部分を使ったインターフェースを採用しているのが独特です。 エッジを使ったインターフェースの中で、２つのアプリを上下に並べて起動する機能があるのはとても便利です。
　持ち方によっては意図せずスクロールしたり、片手で操作していると指を伸ばしたアイコンを触る前にエッジに触れていて意図せぬ動作をしたりという、インターフェース上の問題も少し感じました。ただ、iPhone XS Max にしても、Galaxy S10+ にしても、このサイズを片手で操作というのがそもそも無理があります。両手使いの場合なら、圧倒的に Galaxy に軍配が上がります。
　１つ気をつけたいのは、Android の場合日本語入力は標準ではサポートされず、Play ストアからダウンロードが必要です。私は ATOK Passport ユーザなので、それを使いましたが、ここらへんはiPhoneとは違う戸惑うポイントになるかもしれません。

• デバイスの認証
  

　デバイスの認証はディスプレイ内蔵型の指紋センサーと顔認証の両方に対応しています。優先順位付けが可能で、指紋を試して、その後顔認証というような使い方も可能です。ワークプロファイルの保護にも生体認証は利用可能ですが、ワークプロファイル用に指紋は再度登録が必要となります。ディスプレイ埋め込み型の指紋センサーですが、iPhone の指紋センサーのように指を置いただけで認証してくれるものではなく、3Dタッチのようにグッと押し込んで認証します。登録時などは結構戸惑いますが使い出すとこれも普段使いで不便を感じることは全くありません。

• Samsung Flow
  

　Galaxy と Bluetooth 対応のPCであれば撮影した写真の転送などは可能ですが、デスクトップPCなどともっと情報の共有を簡単にしたいという場合に利用できる Samsung Flow というアプリがあります。PC にインストールすると、Galaxy 側の Flow アプリケーションとチャット感覚で情報の共有が行えます。写真だけではなくクリップボードや通知なども共有できます。iPhoneの Hand off に近い機能と言えます。もう1つ面白い機能としては、Windows Hello と連携できて、Galaxy デバイスの指紋認証で Windows にログインできることです。これはかなり便利です。Windows Hello が設定できることが条件なので会社PC等では難しいかもしれませんが自宅や個人のPCではメチャクチャ便利です。

• Galaxy Smart Switch
  

　iPhone でも最近は近接デバイス構成に加えて有線でのデータ移行をサポートするようになりました。Galaxy には Smart Swtch Mobile というツールが準備されており、アクティベーション時からWi-Fi転送、ダイレクト接続転送、SDカード転送、更に iPhoneからの移行であれば iCloud からの転送もサポートされます。App、連絡先、音楽、画像、カレンダー、テキストメッセージ、端末設定などがサポートされます。

• Work Profile

　　個人のデバイスの中に仕事用の領域を作成するモードです。MDMから管理ができるのはあくまでもワークプロファイルの中のみで、個人的に利用しているデバイス内のアプリ一覧や通話履歴の閲覧、一条の検索やロック、ワイプなどのリモート操作も行えません。重要なのはワークプロファイルであり、セキュアなコンテナ化された領域の中に、企業のセキュリティポリシーの設定、アプリの配信、ネットワーク構成など行うことができます。

• Fully managed device

　　完全な会社所有のデバイスで、完全な業務利用のデバイスとして構成します。全ての領域がワークプロファイルだけで構成されるイメージです。

• Work Profile on Fully managed device

　　ワークプロファイルは、完全な会社所有デバイスのデバイスにも追加することができます。そしてそのワークプロファイル領域にデバイスオーナーを与えることで、会社では管理できない私的な領域をユーザに与えることができるようになります。

　個人領域には Play ストアからダウンロードしたアプリが並んでいます。このアプリは自分で自由に使うことができますし、この中のデータは自由にSNSやメールで送信もできますし、クラウドに接続したりもできます。
　ワークプロファイル領域にも、似たようにアプリが並んでいますが、これらは全て MobileIron から配布されたアプリであり、「業務」タブ内にある Play ストアはMDMから配布が許可されたアプリのみがリストされます。ワークプロファイル領域のアプリを起動しようとすると、ロック解除後の最初は生体認証またはパスワードが求められます。
　個人領域のアプリと、ワークプロファイル領域のアプリはプロセス間通信もできなければ、データ交換も行えません。クリップボードも完全に分断されています。そのため、企業アプリで閲覧しているテキストをコピーして、個人アプリにペーストすることもできません。メールアプリ内のアカウントも全て MobileIron から設定が行えます。またワークプロファイル領域の Chrome ブラウザに関する細かなパラメータ（キャッシュを残さない、クッキーの許可ポリシー、ブックマーク等）も全て MobileIron から設定ができるようになっています。
　カメラも個人用とワークプロファイル用と分かれています。個人用で撮影した写真は個人領域のギャラリーへ保存され、ワークプロファイル領域のカメラで撮影した写真は、ワークプロファイル内のギャラリーへ保存され、その写真を受け渡しできるアプリは、ワークプロファイル内のアプリに限定されます。
　画面キャプチャのポリシーなども個人領域のアプリ起動中は許可され、ワークプロファイル領域のアプリ起動中は禁止されるなどのデバイスオーナーとワークプロファイルのポリシーを分けることができます。

　Android のインターフェースにはナビゲーションバーや、戻るアイコン、ホームアイコン、設定アイコンなどが並びます。これらは Android 9 では iPhone X シリーズと同じようにジャスチャーにすることができますが、これらは店舗や工場などの業務用デバイスとしては不要なものです。
　iOS ではシングル App モードというアプリを強制的に１つ起動してその画面に固定する機能がありますが、Android ではさらにそれを進化させたキオスクモードがあります。キオスクモードは、企業用のブランディングを施した業務用スクリーンに業務用アプリだけを配置し、ユーザインターフェースもナビゲーションなどを消して、設定アイコンも限られた項目だけにしてしまう業務端末モードとも呼べる機能が搭載されます。

　iOS が最も安全なモバイルOSだという誤解、Android は最も危険なモバイルOSという誤解。今やモバイルOSに安眠の日はきません。悪意のある攻撃者が狙うのは今やモバイルデバイスであり、iOS であってもWebサイトにアクセスしただけで脱獄され Root 権限を乗っ取られてしまうという時代です。現在の Android には Play プロテクションというアプリ・スキャナがビルトインされています。アプリについても、現在は iOS と同じように Google Play ストアで公開される前に厳しいセキュリティ・テストを受けます。Google では、Google Play のすべてのアプリデベロッパーが審査され、ポリシーに違反したデベロッパーは利用停止になります。
　デバイスの安全を守るためには、iOS も Android でも等しく、以下のルールを守ることが大切です。

• 危険なルートからアプリをインストールしない
• 危険なSSIDを利用した通信を行わない
• 安全なパスワードを設定し可能な限り二要素認証や認証アプリケーションを利用する
• メール、SNS、SMS 、Webサイトなど、見知らぬ安全性が確認できないリンクを踏まない
• 現在のアプリは全て審査されており、マイク、スピーカー、カメラ、写真フォルダ、位置情報、連絡先、通話履歴、ストレージなどプライバシー情報へのアクセスはユーザへの許可を求めるようガイドラインがしっかりしてきています。もし、何の変哲もない単機能アプリである筈のアプリが、マイクや、カメラへのアクセスを要求してきた場合は、それを疑うことを忘れないでください。

　たった、これらを守るだけでも100のアンチウィルスやアンチマルウェアをインストールするよりも効果があります。それでも貴方のデバイスは、危険かもしれないWi-Fiに接続してしまったり、中間者攻撃によって侵害されている可能性もあります。そんな心配がある場合には、MobileIron Threat Defense が効果があります。デバイスへの攻撃、ネットワーク攻撃、マルウェアなどの攻撃に晒された時に、MTD はそれらの通信を検知した瞬間に遮断をしてくれます。

　MobileIron は iOS , iPadOS , macOS , tvOS , Android , Wndows10 が管理できるマルチプラットホーム、エンドポイント管理システムです。MobileIron はデバイスを管理するだけではなく、全てのデバイスから安全なネットワークアクセスを App にラッピングする事で安全なアプリの通信経路の提供も同時に行えます。また、MobileIron Access では、デバイスからクラウドサービスへの安全なアクセスを提供することもできます。
もっと詳しく MobileIron についてお知りになりたい方は mi@sbi.co.jp まですぐにご連絡ください！

　なんともお粗末な話しなのですが、iOS 12.3 で塞いだはずの脆弱性が iOS 12.4 でまた全開になってましたというデグレード問題で、塞いだはずの unc0ver 3.5.0 という脱獄がまた可能になっていたため、一部の界隈では 12.4 に上げろという祭りが起きていたようです。この問題に取り組んだ1つだけのセキュリティパッチとして iOS 12.4.1 がリリースされました。

　しかし Apple 製品は最早コンシューマだけの製品ではなく、エンタープライズ利用も増えておりますので、そろそろここらへんのセキュリティパッチと iOS アップデートの関係を見直してくれないもんかな〜とも思います。またはＷｉ−Ｆｉなしでもアップデートできるようにするとか・・・ね。・

iOS 12.4 からクイックスタート機能でのワイヤレスなApple ID と設定の移行に加えて、アプリケーションデータの移行も行えるようになりました。古い機種からの連絡帳、写真データの移行や、各種アプリケーションデータの移行が簡単になりました。（が、会社のデータとかはどうなんでしょうね？検証したら、またこちらでレポートしますね！）
あと、Apple Watch のトランシーバー（Walkie-Talkie）機能が勝手にONになっちゃうっていうバグもこの修正でFixされていますので、Apple Watch ユーザはアップデート必須です！

　梅雨の長雨なので長文を書いてみました。WWDC2019 で iOS 13 周りが iPadOS などの実装で一段とワサワサしている昨今ですが、ファイル管理においても iOS 13 は Files アプリにおいて、USB ドライブと SMB 接続がデフォルトで使えるという発表があって、iPad だけじゃないのかと驚きました。「今日日今更USBメモリでもなかろう」と思われる向きはかなりデジタルトランスフォーメーションの進んだ企業の方で、実際にコンサルティングしている自分から見ると「USBメモリでデータを渡される」という向きがいかに多いことかという事が、昨今のデジタルトランスフォーメーション推進企業と、そうでない企業のデータ交換に関する切実な課題であることに気付かされます。この件は、また次の機会で書きたいと思いますが今日は BYOD に関するお話しです。

　Apple は長らくプライバシーを大切にするが余り、企業向けという市場で身動きが取れなくなってBYOD という取り組みに対して腰が引けていた感があります。

　デバイス管理では過去 BYOD から始まり、様々なが用語が生まれてきましたが現在一般的に使われるのは３つあります。（BYOx という言葉も色々ありますけど基本は BYOD の仲間ってことで思ってください。）

1. BYOD(CYOD) --- Bring Your Own Device （個人所有のデバイスを一部企業で利用）
2. COBO --- Corporate Own , Business Only （会社所有のデバイスでビジネス利用限定）
3. COPE --- Corporate Own , Personally Enabled （会社所有のデバイスでビジネスと個人利用を許可）

　一時は BYOD 良いね！という感じで市場は盛り上がりましたが、割と早期に「BYODは悪夢でしかない」と言われて、今や BYOD を導入している企業は少なくなりました。コストの問題。プライバシーの問題。管理範囲の問題。考えすぎるとBYODは面倒なので「個人のデバイスを仕事で使っていいよ」というだけの性善説に立った運用か、完全にコンテナ化されたアプリケーションだけを使わせるかのどちらかになっているのが実情です。（特に労基が厳しい昨今では尚更ですね）

　一方 Google は Android Enterprise でかなり本気モードの BYOD , COPE , COBO を実現して見せました。デバイス内で完全に分離された領域ストレージが作成され、コピー＆ペーストを含む情報の完全な分離が実現できる設計を実装したのです。Android Enterprise では以下の３つのモードが実現できます。

1. Work Profile ----- BYOD(CYOD) を実現するためのモード
   
2. Fully Managed  ----- COBO を実現するためのモード
3. Work profiles on fully managed --- COPE を実現するためのモード

　更にこれに加えて Dedicated device という完全な業務端末化するモードなども実装されており、店舗で利用したり、工場で使うなどのニーズにも幅広く対応できるようになっています。この KIOSK モードと呼ばれる実装は、Apple の Sngle App Mode に近い実装ですが、Apple が１つの App で固定され他の機能が一切使えなくなるのとは違い、KIOS モードでは複数の App 限定というデバイスが作れます。

　企業所有のデバイスを個人で利用しても良いよ、という COPE においても Android Enterprise の実装の方が優れているように感じます。基本的には領域を分けるという概念のため Work Profile であれば個人所有デバイスの中に企業領域を、Work Profile on fully managed であれば企業所有デバイスの中に個人領域を作成して完全な分断化が行えます。企業用の　Google Chrome と個人用の Google Chrome も別なアプリケーションがインストールされます。Google Map なども全て同じです。領域間でのデータの交換が行えない点も含めて、ユーザからすると非常にわかりやすい設計と言えると思えます。

　今回の WWDC2019 を観ていて、ほぉ～と思ったのは、Apple が BYOD に関する取り組みを発表したことです。企業の MDM 配下に自分のデバイスを登録する新たなオプション User Enrollment として発表されたのですが、MDM配下に個人のデバイスを置きつつ、個人のプライバシーは完全に護られる点や、企業領域が（Managed APFS Volume）が作成される設計等、Android Enterprise の Work Profile にかなり設計思想が近いと感じました。

⓪管理 Apple ID
　User Enrollemnt には管理 Apple ID が必要になります。企業用のアプリやアカウントにはこの Apple ID が利用されます。

①User Enrollment すると、企業領域が（Managed APFS Volume）作成され、以下のようなデータが格納されます。

• App コンテナ
• メモ（企業用）
• iCloud 文書
• キーチェイン
• メール本文と添付ファイル
• カレンダーデータ

などが格納され、Unenrollment されると同時に削除される仕組みです。

②インベントリーとして管理者が閲覧できるのは以下のデータに限られます。

• 企業用インストールアプリケーション一覧
• 企業用証明書一覧
• プロビジョニングプロファイル一覧

リモートコマンドもワイプなど行うことはできません。

③アプリのインストール（Unenrollment されると削除されます）は User base VPP または in-house アプリ配布で行います。

④利用可能なペイロード

• Per-app VPN が、メールドメイン、連絡先ドメイン、カレンダードメインの指定で利用ができます。
  
• パスコードは6桁で単純地は禁止が指定できます。
  
• Wi-Fiペイロードでは WPAD Proxy が指定できます。
  

⑤機能制限

• Openin 制御
  
• ロック画面関連の表示
• バックアップの暗号化の強制

のみが使え、監視モード限定機能制限やメディア制限は利用できません。

　というわけで、iPhone ユーザのための BYOD の新たな潮流が来るのかどうか…デモを観た限りでは、Files アプリの中に iCloud Drive が個人用と企業用の２つ並んでるみたいな感じで、メモもグループとして企業用のグループが出来るようです。企業用グループと個人用グループのメモ間のコピー＆ペーストなどが禁止できるのかは、次回試してみてまた報告したいと思います。
なんにしても BYOD を推奨する以上、iPhone ユーザしかいないということはまず考えられないため、iOS デバイスと Android デバイスの両方が管理できる MDM 製品が必要になってくると思われます。

その他、主な変更点は以下のような感じです。

• 証明書の透明性（CT)に関してセンシティブな証明書やドメインをオプトアウトするペイロードが追加されます。
• Wi-Fiペイロードでは WPA3 のパーソナル、エンタープライズがサポートされます。
• APNs との認証が token ベースが利用可能となります。
• DEP プロファイルにおいては、遂に監視モードとMDM登録の強制が必須化され、PCペアリングの禁止は廃止予定です。（Restriction ペイロードでやってねという話し）
• macOS では、Apple Remote Desktop の有効無効、リモート管理の全員強制、オプションの有効化がMDMから行えるようになります。
• macOS では、boot FileVault SYstem をモバイルアカウントに許可できるようになります。ブートストラップトークンをMDMが管理し、ユーザのサインイン時にセキュアトークンを生成するために利用されます。
• macOS では、FileVault 利用のためにユーザ承認型MDMプロファイルインストールが必要になります。
• macOS ではプライバシーポリシーとして、新たにキーロガーの有効化、画面録画の有効化、非公認Appのホワイトリスト登録が行えるようになります。
• macOS でも、夏以降の実装となりますが iOS と同様に Activation Lock のバイパスが行えるようになります。
• iOS に関して最も大きい変更点が、非監視モードデバイスに対する Restriction が廃止予定という話しです。一応猶予期間も設けるようですが、これもかなり前から言い続けてますけどね…。今後は非監視モードデバイスへの機能制限は、User Enrollmnt を使ってくださいね、というオチなのでデバイス管理の観点ではスッキリしたなと言えなくもありません。
  

　今回は BYOD＝非監視モードデバイスの管理について Apple からの回答となった User Enrollment について書いてみました。実際にどんな具合に動作するのか興味が尽きませんが、今度検証した結果をまた報告したいと思います。

多用なデバイスで BYOD をとお考えのお客様は、是非当社に一度ご連絡ください！！
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

iOS 12.3 がリリースされて令和対応になりましたね。macOS Mojave 10.14.5 , tvOS 12.3 , watchOS 5.2.1 , Safari 12.1.1 , Apple TV Software 7.3 も同時に公開されています。

iOS 12.3には、AirPlay 2対応テレビのサポートと新しくデザインされたApple TV Appが含まれています。このアップデートにはバグの修正および改善も含まれます。
AirPlay 2

• AirPlay 2では、iPhoneやiPadからAirPlay 2対応スマートテレビにビデオや写真、音楽などを直接共有が可能
• ワンタップで再生すると最後に再生したテレビ番組や映画が時間と場所に応じて自動的に再生
• Siriからの提案による映画やテレビ番組の視聴にAirPlayのオプションを追加
• インテリジェント入力候補はすべてデバイス上で実行され個人情報のプライバシーを保護

Apple TV App

• 厳選されたコレクションとパーソナライズされたおすすめを強調するまったく新しいデザイン
• Apple TVチャンネルのサブスクリプションは、新しいApp、アカウント、パスワード不要で最大6人の家族と共有が可能
• 新作映画に加えて、10万本以上を揃える映画の全カタログと最大規模の4K HDRタイトルのセレクションをApple TV Appで購入またはレンタルが可能
• 最も近くにあるApple TVまたはAirPlay 2対応テレビで再生するようにインテリジェントに提案

このアップデートには以下の改善およびバグの修正も含まれます:

• 和暦に日本の新元号“令和”のサポートを追加
• Apple Musicの“For You”タブが1日に複数回更新され、お気に入りのジャンルやアーティスト、ムードといったテーマに基づく音楽を提案
• Apple TV Remoteでビデオの一時停止、ビデオのコントロール、対応レシーバーでの音量調節ができなくなる問題を修正
• Wi-Fi通話を使った通話が切れてしまう問題に対処
• 接続されているiPhoneからの曲情報が車載ディスプレイに表示されない問題を修正

• メモリ破壊の問題で、アプリケーションが任意のコードを実行できてしまう問題（AppleFileConduit）
• 入力値検の問題で、悪意のあるアプリケーションが制限付きメモリを読み込めてしまう問題（Contacts）
• メモリ範囲外アクセスの問題で、悪意を持って作成されたムービーファイルを処理すると、任意のコードが実行される問題（CoreAudio）
• メモリ範囲外アクセスの問題で、悪意のあるアプリケーションが制限付きメモリを読み込めてしまう問題（Disk Images）
• 解放後メモリ管理の問題で、悪意のあるアプリケーションが任意のコードを実行できてしまう問題（Kernel）
• メモリ範囲外アクセスの問題で、ローカルユーザーが予期せずシステム終了を引き起こしたり、カーネルメモリが読み込めてしまう問題（Kernel）
• メモリ型判定の問題で、アプリケーションが予期せずシステム終了を引き起こしたり、カーネルメモリへの書き込みが可能となる問題（Kernel）
• ロジックの問題で、物理的にiOSデバイスにアクセスできる人が、iTunes に使用されている電子メールアドレスを見ることができてしまう問題（Lock Screen）
• 入力値検の問題で、悪意を持って作成されたメッセージを処理すると、サービス拒否を引き起こす問題（Mail）
• 解放後メモリ管理の問題で、リモートの攻撃者が任意のコードを実行できてしまう問題（Mail Message Framework）
• シンボリックリンク検証の問題で、ローカルユーザーが保護されたファイルシステムの一部を変更できてしまう問題（MobileInstallation）
• 入力値検の問題で、悪意のあるアプリケーションがroot権限を取得できてしまう問題（MobileLockdown）
• サンドボックスのアクセス権限問題で、サンドボックスプロセスがサンドボックス制限を回避できてしまう問題（Photos Storage）
• 入力値検の問題で、アプリケーションが権限を昇格できてしまう問題（SQLite）
• 入力値検の問題で、悪意のあるアプリケーションが制限付きメモリを読み込めてしまう問題（SQLite）
• メモリ破壊の問題で、悪意のあるアプリケーションが特権に昇格できてしまう問題（SQLite）
• UI の問題で、ロック解除後、ロック画面にロックアイコンが表示される問題（Status Bar）
• シンボリックリンク検証の問題で、ローカルユーザーが保護されたファイルシステムの一部を変更できてしまう問題（StreamingZip）
• メモリ破壊の問題で、アプリケーションがシステム権限で任意のコードを実行できてしまう問題（sysdiagnose）
• メモリ範囲外アクセスの問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏えいする問題（WebKit）
• 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行できてしまう問題（WebKit）
• ブロードキャストMACアドレスによってデバイスが追跡されユーザープライバシーが危険にさらされる問題（Wi-Fi）

​