iOS 13.6 , iPadOS 13.6 が公開（iPhoneが車の鍵に！）

7/16/2020

iOS 13.6 , iPadOS 13.6 が公開！（iPhoneが車の鍵に）

iOS と iPadOS 13.6 がリリースされて、watchOS 6.2.8 、tvOS 13.4.8 、macOS Catalina 10.15.6 もリリースされました。今回対処されているセキュリティ脆弱性もかなり盛りだくさんです。（後述）
　WWDC でも発表されていましたが、Apple Watch や iPhoneが車の鍵になるデジタルキー機能が搭載され、ヘルスケアには「発熱、悪寒、のどの痛み、咳などの新しい症状を記録し、他社製Appと共有する機能」が追加されましたね。
　車のデジタルキーはどうなんでしょう？？Apple Car も最近国産車は対応しつつありますが、日本車が対応する日が来るのでしょうか？？まだ Apple Home だってまともに使っていない自分からすると少し遠い間隔があります。
　また、Apple は常に個人のプライバシーに関する情報は Apple が収集して、それをサードパーティーAppに利用させるという方針になっていきますね。確かにその方が安心ではありますが、全てのプライバシー情報を収集したAppleが突然方針変更なんかしたらと思うと少し空恐ろしくもあります。では、以下新機能ついて書いていきます。

iOS 13.6 新機能とバグFix

車のデジタルキー

iPhoneを使って対応車両のロック解除と施錠、およびエンジンの始動が可能
iCloud経由で紛失したデバイスからデジタルキーを安全に削除
iMessageでデジタルキーを簡単に共有
ドライバー固有のプロファイルを使って共有キーを構成し、フルアクセスを許可したり運転を制限したりすることが可能
予備電力によって、iPhoneのバッテリーがなくなったあと最大5時間、車のロック解除およびエンジンの始動が可能

ヘルスケア

“周期記録”から記録された症状などの新しいカテゴリを“ヘルスケア” Appに追加
発熱、悪寒、のどの痛み、咳などの新しい症状を記録し、他社製Appと共有する機能を追加

このアップデートにはバグ修正およびその他の改善も含まれています。

Wi-Fiに接続されたときに自動でデバイスにアップデートをダウンロードするかどうかを選択するための新しい設定を追加
iCloud Driveからのデータの同期中にAppが応答しなくなることがある問題に対処
データローミングを有効にしていても、eSIMのデータローミングが無効になっているように表示されることがある問題を修正
サスカチュワン州からの一部の電話が米国から発信されているように表示される問題を修正
Wi-Fi通話で電話をかけたときに音声が途切れることがある問題に対処
一部のiPhone 6SおよびiPhone SEでWi-Fi通話の登録ができない問題を修正
特定の他社製ハードウェアキーボードに接続すると、ソフトウェアキーボードが予期せず表示されることがある問題を解決
日本語のハードウェアキーボードが誤って英語（US）キーボードとしてマッピングされることがある問題を修正
AssistiveTouchが有効になっているときにコントロールセンターにアクセスした際の安定性に関する問題に対処
常時接続のVPN接続によって送信されるトラフィックから除外するドメインを管理者が指定できるメカニズムを提供

iPadOS 13.6 バグFix

Wi-Fiに接続されたときに自動でデバイスにアップデートをダウンロードするかどうかを選択するための新しい設定を追加
iCloud Driveからのデータの同期中にAppが応答しなくなることがある問題に対処
特定の他社製ハードウェアキーボードに接続すると、ソフトウェアキーボードが予期せず表示されることがある問題を解決
日本語のハードウェアキーボードが誤って英語（US）キーボードとしてマッピングされることがある問題を修正
AssistiveTouchが有効になっているときにコントロールセンターにアクセスした際の安定性に関する問題に対処
常時接続のVPN接続によって送信されるトラフィックから除外するドメインを管理者が指定できるメカニズムを提供

iOS 13.6 iPadOS 13.6 セキュリティアップデート

境界外メモリの読み取りの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される（Audio）
境界外メモリの書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される（Audio）
メモリ破壊の問題で、アプリケーションが任意のコードを実行できる問題（AVEVideoEncoder）
入力値検証の問題で、リモートの攻撃者が予期しないアプリケーションの終了、サービス拒否を引き起こせる問題（Bluetooth）
環境変数処理の問題で、ローカルユーザーが機密のユーザー情報を開示できてしまう問題（CoreFoundation）
メモリ破壊の問題で、悪意のあるアプリケーションがサンドボックス制限から抜け出せてしまう問題（Crash Reporter）
認証の問題で、悪意のあるアプリケーションが機密の位置情報を読み取れる問題（GeoServices）
Bluetooth 入力値t検証の問題で、ネットワーク上の特権的な位置にいる攻撃者が任意のコードを実行できてしまう問題（iAP）
境界外メモリの書き込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行できてしまう問題（ImageIO）
メモリ破壊の問題で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる問題（Kernel）
ルーティングの問題で、ネットワークの特権的な位置にいる攻撃者は、VPNトンネル内のアクティブな接続に侵入できる問題（Kernel）
境界外メモリの読み取りの問題で、カーネルコードの実行できた攻撃者は、カーネルメモリへの侵害緩和策を回避できてしまう問題（Kernel）
入力値検証の問題で、リモートの攻撃者が範囲外の書き込みを制限してサービス拒否を引き起こす問題（Mail）
iMessage タップバック（文字を絵文字に変換する機能）の問題で、グループから削除されたユーザが再度参加できてしまう問題（Message）
メモリバッファーオーバーフローの問題で、悪意を持って作成されたUSDファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される問題（Model I/O）
ロジックの問題で、悪意のある攻撃者がSafariに間違ったドメインのパスワードをサジェストしてしまう問題（Safari Login AutoFill）
Safariリーダーモードの問題により、リモートの攻撃者が同一オリジンポリシーをバイパスできてしまう問題（Safari Reader）
メモリ範囲外の読み取り問題で、リモートの攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行できてしまう問題（WebKit）
アクセスに関するコンテンツセキュリティポリシーの問題で、悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが実施されない問題（WebKit）
解放後メモリ使用の問題で、リモートの攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行できてしまう問題（WebKit）
ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題（WebKit）
複数のロジックの問題で、任意の読み取りおよび書き込み機能を持つ悪意のある攻撃者が、ARM メモリ保護機能であるポインタ認証をバイパスできてしまう問題（WebKit）
URLのUnicodeエンコーディングの問題で、悪意のある攻撃者がURLの宛先を隠すことができてしまう問題（WebKit Page Loading）
Webインスペクタに存在する問題で、WebインスペクターからURLをコピーするとコマンドインジェクションが発生する問題（WebKit Web Inspector）
メモリ範囲外の読み取り問題で、リモートの攻撃者がシステムを予期せず終了させたり、カーネルメモリを破壊できてしまう問題（WiFi）
リモートの攻撃者がサービス拒否を引き起せてしまう問題（WiFi）

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

Apple Business Manager の利用規約への同意が必要です

6/17/2020

0 コメント

Apple Business Manager の利用規約同意が必要です

　Apple Business Manager の利用規約同意が求められてます。これに同意しませんと、新たに追加したデバイスが MDM に同期されない事象が発生しますので、早めに利用規約への同意をお願いします！

　本日は以上です！

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

Apple が全てのOSを対象にした緊急セキュリティパッチを公開！

6/2/2020

0 コメント

Apple が全てのOSを対象にした緊急セキュリティパッチを公開！

Apple がmacOS Catalina Supplemental Update 15.5.5、iOS 13.5.1、iPadOS 13.5.1、watchOS 6.2.6、tvOS 13.4.6 を緊急でリリースしました。対応されているセキュリティパッチは1件のみですが、CVE-2020-9859 という Kernel に内在していた脆弱性の対応パッチです。

一般的な脆弱性はそれほど悪用されることはないものの･･･

一般的に公開される CVE のセキュリティパッチは、相当腕の立つハッカーが相当悪知恵を働かせて高度なテクニックを用いてその脆弱性を突くものが多いのですが、この CVE-2020-9859 についてはかなり簡単に使えてしまうという脆弱性だった模様です。Kernel 特権でコードが実行できるということは、ユーザが知らない間にユーザの個人情報や大切な情報を送信したり、こっそりマルウェアなどをインストールすることも可能になってしまいますよね。

・メモリ消費問題で、アプリケーションが Kernel 権限でコードの実行ができてしまう問題（Kernel）

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

macOS Catalina 10.15.5がリリース、iOS セキュリティアップデート内容も明らかに

5/27/2020

0 コメント

macOS Catalina 10.15.5 がリリースされて、iOS , iPadOS のセキュリティアップデート内容も明らかに！

macOS Catalina 10.15.5 ですが、ノートブックの“省エネルギー“設定にバッテリーの状態管理機能が追加されました。iOS でもバッテリーが劣化するから iOS の動作を遅くしてたとかで Apple さん集団起訴されたりってことがありましたが、どんな機能かはAppleさんの公式にあるこちらのコンテンツをご覧ください。下記のようなことらしいです！

macOS 10.15.5 のバッテリー状態管理は、化学的経年劣化の進行を遅らせて、バッテリーの耐用年数を延ばすことを狙いとした機能です。バッテリーの温度の履歴や充電バターンを観察して、その目的を果たします。

macOS Catalina 10.15.5 のアップデート内容

◆バッテリーの状態管理

Macノートブックのバッテリー寿命を最大限に延ばすのに役立つ、バッテリーの状態管理機能を追加
“省エネルギー“環境設定パネルにバッテリーの状態が表示され、必要な場合はバッテリーの修理サービスが推奨されます
バッテリーの状態管理を無効にするオプションを追加
詳しくは、次のWebサイトをご覧ください: https://support.apple.com/kb/HT211094

◆FaceTimeの“自動的に目立たせる“設定

グループFaceTime通話で自動的に目立たせる機能を制御できるオプションを追加。参加者が発言したときにビデオのタイルサイズが変わらないようにすることができます

◆Pro Display XDRの補正の微調整

Pro Display XDRに搭載されている補正機能を微調整するためのコントロールを追加。ホワイトポイントと輝度を調整することにより、独自のディスプレイ補正目標値に正確に一致させることができます

◆バグ修正およびその他の改善

“リマインダー“で繰り返しのリマインダーの通知が送信されないことがある問題を修正
ログイン画面でパスワードを入力できないことがある問題に対処
アップデートのインストール後にも“システム環境設定“の通知バッジが消えない問題を修正
ビデオ会議アプリケーションの使用後に内蔵カメラを使おうとすると内蔵カメラが検出されないことがある問題を解決
Apple T2セキュリティチップを搭載したMacコンピュータで、内蔵スピーカーが“サウンド” 環境設定にサウンド出力デバイスとして表示されないことがある問題に対処
Macがスリープ状態のときにiCloudフォトライブラリからメディアファイルをアップロードおよびダウンロードする際の安定性の問題を修正
RAIDボリュームに大容量のデータを転送するときの安定性の問題を解決
“アクセシビリティ“環境設定で“視差効果を減らす“設定をオンにしていても、FaceTimeグループ通話でアニメーションの動作速度が遅くならない問題を修正

iOS , iPadOS 13.5 のセキュリティアップデート内容

入力値検証の問題で、リモートの攻撃者がサービス拒否を引き起こせる問題（Account）
入力値検証の問題で、リモートの攻撃者がサービス拒否を引き起こせる問題（AirDrop）
アドレス検証の問題で、アプリケーションが任意の資格を使用できてしまう問題（AppleMobileFileIntegrity）
メモリ境界チェックの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコード実行される問題（Audio）
入力値検証の問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される（Audio）
状態管理と低いエントロピーでの擬似乱数生成器（PRNG）の使用に問題があり、特権的なネットワークの位置にいる攻撃者がBluetoothトラフィックを傍受できてしまう問題（Bluetooth）
メモリ境界チェックの問題で、リモートの攻撃者が任意のコードを実行できてしまう問題（Bluetooth）
入力内容のサニタイズに存在した問題で、悪意を持って作成されたテキストメッセージを処理すると、アプリケーションのサービス拒否が引き起こされる問題（CoreText）
FaceTimeビデオの一時停止に問題があり、呼び出し音が鳴っているときにユーザーがFaceTimeアプリを終了すると、FaceTime呼び出しでユーザーのビデオが一時停止されない問題（FaceTime）
アドレスへのアクセス制限の問題で、リモートの攻撃者がファイルシステムを変更できてしまう問題（File System）
メモリ境界外への書き込み問題で、悪意を持って作成されたPDFファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される問題（FontParser）
範囲外メモリの読み込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行されてしまう問題（ImageIO）
メモリ境界外への書き込み問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される問題（ImageIO）
メモリ境界外の読み込みの問題で、リモートの攻撃者がメモリを漏洩できる問題（IPSec）
メモリ破壊の問題で、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題（Kernel）
悪意のあるアプリケーションが別のアプリケーションのメモリレイアウトを特定できてしまう問題（Kernel）
整数オーバーフローにより、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題（Kernel）
解放後メモリーの使用における問題で、アプリケーションがカーネル特権で任意のコードを実行できる問題（Kernel）
メモリ破壊の問題で、アプリケーションが予期しないシステムの終了を引き起こしたり、カーネルメモリに書き込んだりする問題（Kernel）
状態遷移の管理問題で、ローカルユーザーがカーネルメモリを読み取れる問題（Kernel）
メモリ破壊を引き起こすロジックが存在し、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題（Kernel）
状態遷移の管理問題で、悪意のあるアプリケーションがカーネルメモリのレイアウトを特定できる問題（Kernel）
メモリ使用の問題で、悪意を持って作成されたメールメッセージを処理するとヒープ領域が破損する問題（Mail）
メモリ境界外への書き込み問題で、悪意を持って作成されたメールメッセージを処理すると、予期しないメモリの変更またはアプリケーションの終了を引き起こす問題（Mail）
iMessageの会話から削除されたユーザーがその状態を変更できてしまう問題（Message）
ロック画面の状態管理の問題で、iOSデバイスに物理的にアクセスできる人物が、ロック画面から通知コンテンツを表示できる問題（Notifications）
メモリ破壊の問題で、リモートの攻撃者が任意のコードを実行できる問題（Python）
サンドボックスの制限の問題で、悪意のあるアプリケーションがプライバシー設定を回避できる問題（Sandbox）
メモリ境界外の読み込みの問題で、悪意のあるアプリケーションがサービス拒否を引き起こしたり、メモリの内容を開示できてしまう問題（SQLite）
競合の発生により、アプリケーションが昇格された特権を取得できてしまう問題（System Preferences）
入力内容のサニタイズに存在した問題で、USBデバイスがサービス拒否を引き起こす問題（USB Audio）
制限ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題（WebKit）
制限ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題（WebKit）
制限ロジックの問題で、リモートの攻撃者が任意のコードを実行できる問題（WebKit）
入力値検証の問題で、悪意を持って作成されたWebコンテンツを処理すると、クロスサイトスクリプティング攻撃が行われる問題（WebKit）
メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題（WebKit）
メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
メモリの型判定の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される（WebKit）
メモリアクセス管理の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する問題（WebRTC）
メモリの二重解放の問題で、リモートの攻撃者がシステムを予期せず終了させたり、カーネルメモリを破壊できてしまう問題（Wi-Fi）
状態管理の問題で、ローカルの攻撃者が特権を昇格できる問題（zsh）

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

マスクしてても高速ロック解除できる iOS 13.5 リリース！

5/21/2020

0 コメント

マスクしてても高速ロック解除できる iOS , iPadOS がリリースされた！

とても嬉しいことにマスクをしていても Face ID をスキップしてすぐにパスコード入力画面に切り替えてくれる iOS , iPadOS がリリースされました！iPhone 5s , 6 , 6plus iPad Air , mini2 , mini3 の方にはバグ修正や COVID19 接触通知APIに対応した iOS 12.4.7 がリリースされていますよ！（因みに COVID19 接触通知・追跡は日本では未リリースとなります。）

セキュリティアップデートについてはまだ公開されていないので、公開され次第追記していきたいと思います！

2020/05/22追記：小生の iPhone 11 Pro Max では、アップデート後に、ロック解除するとホーム画面が真っ白（空っぽ）になる現象や、通信が突然全部切れる（4G、LTE、Wi-Fi）という現象が頻発しています。もしかするとアップデートは少し待った方がいいのかも？？

機能詳細

　iOS 13.5 , iPadOS 13.5 では、マスク着用時にFace ID搭載デバイスのパスコードフィールドに素早くアクセスできるようになります。また、公的保健機関から提供される新型コロナウイルス感染症（COVID-19）接触追跡Appに対応する接触通知APIが導入されます。このアップデートにはさらに、グループFaceTime通話のビデオタイルを自動的に目立たせる機能を制御できるオプションが追加され、バグ修正およびその他の改善も含まれています。

Face IDとパスコード

Face ID搭載デバイスでのマスク着用時のロック解除操作を簡略化
マスク着用時にロック画面の下端から上にスワイプすると、パスコードフィールドが自動的に表示
App Store、Apple Books、Apple Pay、iTunesや、Face IDでのサインインに対応するその他Appでの認証時にも使用可能

接触通知

公的保健機関から提供される新型コロナウイルス感染症（COVID-19）接触追跡Appに対応する接触通知API

FaceTime

グループFaceTime通話で参加者が話しているときにビデオタイルのサイズが変更されないように、自動的に目立たせる機能を制御できるオプション

このアップデートにはバグ修正およびその他の改善も含まれています。

一部のWebサイトからストリーミングビデオを再生しようとしたときに黒い画面が表示されることがある問題を修正
共有シートでおすすめやアクションが読み込まれないことがある問題に対処

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

<<前へ