iOS 14.2/iPadOS14.2 リリース (tvOS , watchOS , macOS も！）

11/6/2020

iOS 14.2/iPadOS14.2 リリース

iOS 14.2 / iPadOS14.2 がリリースされました。
iOS 12.4.9 も iPhone 5s, iPhone 6 と iPhone 6 Plus, iPad Air, iPad mini2 と iPad mini3, iPod touch (第6世代)向けにリリースされています。
Apple Watch Series 3 以降には watchOS 7.1 が、Series 2 向けには watchOS 6.2.9 , Series 1 向けには watchOS 5.3.4 がそれぞれリリースされています。
tvOS 14.2 もリリースされており、Apple TV 4K と Apple TV HD 向けとなります。
macOS Catalina は 10.15.7 がリリースされています。

今回特筆すべきは、セキュリティアップデート内容にいくつか実際にAppleが確認したエクスプロイトが存在することでしょう。iOS12 , iOS14 , iPadOS 14、macOS Catalina の方は、アップデート必須です。（セキュリティアップデート内容は後述していますのでご参照ください）

iOS 14.2/iPadOS14.2 の新機能とバグFix内容

iOS 14.2/iPadOS14.2 には、iPhone用の以下の機能改善が含まれます

動物、食べ物、顔、家庭用品、楽器、性差別のない絵文字など、100種類以上の新しい絵文字
ライトモードとダークモードの両方のバージョンでデザインされた8枚の新しい壁紙
拡大鏡で近くにいる人を検知し、iPhone 12 ProおよびiPhone 12 Pro Max、12.9インチiPad Pro（第4世代）および11インチiPad Pro（第2世代）に搭載されているLiDARセンサーでその人との距離を報告可能
MagSafe対応iPhone 12レザースリーブに対応（iPhone12シリーズのみ）
“カメラ”のシーン検出では、インテリジェントな画像認識を使用してシーン内のオブジェクトを識別し、iPad Air（第4世代）の写真を自動的に改善（iPadOS14.2のみ）
“カメラ”の自動FPSでは、ビデオ撮影時に自動的にフレームレートを下げて低照度での撮影品質を改善し、iPad Air（第4世代）のファイルサイズを最適化（iPadOS14.2のみ）
AirPodsのバッテリー充電を最適化し、AirPodsがフル充電された状態の時間を減らすことで、バッテリーの劣化速度を抑制
ヘッドフォンの音量通知機能によって、音量が聴覚に影響を及ぼす可能性があるときに警告（iPhoneのみ）
新しいAirPlayコントロールで家中にエンターテイメントをストリーミング
iPhone、iPad、Apple Watch、AirPods、CarPlayでHomePodおよびHomePod miniのインターコムに対応
HomePodをApple TV 4Kに接続してステレオ、サラウンドサウンド、ドルビーアトモスオーディオを再生可能
接触通知に関する統計情報を、個人を特定しない形で対象の公衆衛生当局に提供するオプションを追加（iPhoneのみ）

このリリースには、以下の問題の修正も含まれます:

ホーム画面のDockでAppが機能しなくなる問題（iPhoneのみ）
カメラを起動したときに、カメラファインダーが黒く表示されることがある問題
パスコードを入力しようとしたときに、ロック画面のキーボードをタッチしても認識されない可能性がある問題
“リマインダー”で過去の時間がデフォルトで設定されることがある問題
“写真”ウィジェットにコンテンツが表示されないことがある問題
“天気”ウィジェットで華氏を設定しているのに最高気温が摂氏で表示されることがある問題
“天気”の“これから1時間の降水確率”の表で、雨の止む時間が誤って表示されることがある問題（iPhoneのみ）
“ボイスメモ”の録音中に電話がかかってくると中断される問題
Netflixのビデオを再生中に画面が黒くなることがある問題
Apple Watch Appを開いているときに、予期せずApple Watch Appが終了することがある問題（iPhoneのみ）
一部のユーザで、“ワークアウト”のGPS経路やヘルスケアデータがApple WatchとiPhone間で同期されない問題（iPhoneのみ）
CarPlayダッシュボードで、オーディオが“再生停止中”と誤って表示される問題（iPhoneのみ）
デバイスがワイヤレスで充電されない可能性がある問題（iPhoneのみ）
iCloudバックアップからiPhoneを復元した場合、またはiPhoneの移行機能を使用して新しいiPhoneにデータを転送した場合に接触通知が無効になる問題（iPhoneのみ）

セキュリティアップデート

範囲外メモリの読み取り問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（Audoi）
範囲外メモリへの書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（Audoi）
着信チェックの問題で、ユーザーは2番目の通話に応答したことを示したまま、2つの通話に同時に応答していた問題（CallKit）
範囲外メモリの読み取り問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（CoreAudoi）
範囲外メモリへの書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題（CoreAudoi）
シンボリックリンクのパス検証ロジック内の問題で、ローカルの攻撃者が特権を昇格できる問題（Crash Reporter）
(iOS12 , macOS Catalinaも含む）メモリ破壊の問題で、悪意を持って作成されたフォントを処理すると、任意のコードが実行される問題（FontParser） *Appleによる実被害確認
範囲外メモリへの書き込みの問題で、悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される問題（FontParser）
状態管理ロジックの問題で、ローカルユーザーが任意のファイルを読み取ることができる問題（Foundation）
範囲外メモリへの書き込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される問題（ImageIO）
メモリ破壊の問題で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる（IOAcceleratorFamily）
(iOS12 , macOS Catalinaも含む）メモリ初期化の問題で、悪意のあるアプリケーションがカーネルメモリを開示する問題（Kernel）*Appleによる実被害確認
状態管理ロジックの問題で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定してしまう問題（Kernel）
メモリ破壊の問題で、アプリケーションは、カーネル権限で任意のコードを実行できる（Kernel）
(iOS12 , macOS Catalinaも含む）メモリ型の混乱の問題で、悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる問題（Kernel） *Appleによる実被害確認
認証の問題で、iOSデバイスに物理的にアクセスできる攻撃者が認証なしで保存されているパスワードにアクセスできる問題（Keyboard）
解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、コードが実行される問題（libxml2）
整数オーバーフロー問題で、リモートの攻撃者が予期しないアプリケーションの終了や任意のコード実行ができてしまう問題（libxml2）
解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される（libxml2）
パス処理の問題で、ローカルの攻撃者が特権を昇格できる問題（Logging）
状態管理ロジックの問題で、悪意を持って作成されたファイルを開くと、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題（Model I/O）
範囲外メモリの読み取り問題で、悪意を持って作成されたUSDファイルを処理すると、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題（Model I/O）
範囲外メモリのバウンダリーチェック問題で、悪意を持って作成されたUSDファイルを処理すると、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題（Model I/O）
解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題（WebKit）

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

全ての企業が AI になるという対談を観て

10/30/2020

0 コメント

全ての企業がAIになるという対談を観て

昨日のソフトバンクワールド2020の孫正義会長と、NVIDIA のジェンスン・フアン社長の対談がとても面白かったですね。未見の方は詳しくは下記の対談を是非観ていただきたいです。NVIDIA のフアン社長は AI が今後どのとうに社会で活かされていくのかというビジョンと現在達成できている成果を語ってくれます。その中でフアン氏が孫正義会長に対して「PC革命以降に起きたあらゆるコンピュータ革命を事前に認識していた人」と褒めちぎります。フアン氏には、孫正義氏がまさに AI が人の姿をしているように見えているのだろうとニヤニヤしてしまいました。そういう意味で孫正義さんって本当に化け物ですね！！（ハロウィンなのでご勘弁を）

Softbank Group, NVIDIA CEOs on What's Next for AI (Courtesy of SoftBank World 2020)

ビデオ会議も AI で変わっていく

ビデオ会議は動画をストリーミングするのではなく、AIが読み取った人の表情をデジタルに変換して伝え、それを相手側のデバイス上で再現するようになるため通信量が劇的に減らせると言っていました。これによって得られるのは通信量の削減だけではなく、相手とはお互いが画面を見て話したとしても、目と目を見た自然な会話ができるようになり、言語の壁も自動で同時通訳されて取り払われるようになるということ。いやいや早く来て欲しいです、そんな時代！と思っていたら、AFP通信の記事でこんな記事が出ていて、なんとなく未来が少し見えたような、ディープフェイクの空恐ろしさも少し感じたりしつつ、来年以降の未来に思いをはせました。

AIでよみがえる高校銃乱射事件の被害者米大統領選の投票呼び掛け

AI は自立的に学習していく

機械学習というのは機械が広大な範囲の公文を延々やり続けるようなもので、自立的にどんどん学習して最適解を導く学習法です。私たちは参考書を読みますが、AI は国立国会図書館にある関連書籍を全て読破するような凄みがあります。
当社が販売している Mobileiron という UEM には、オンデバイスで機械学習によって脅威を検知してブロックする Threat Defense というオプションがあります。自動でインストールされるエージェントアプリケーションがアクティベショーンを含む一切の操作を行わずに、デバイスがローカルで以下のような脅威をオンデバイスで検知します。

デバイス攻撃（脆弱性、OSやシステムの改ざん、物理USBの悪用）
ネットワーク攻撃（中間者攻撃、SSL透過・盗聴、不正なWi-Fiアクセスポイント）
アプリケーション攻撃（既知・未知のマルウェア、不正なアプリ、ウィルスのような脅威）
フィッシング攻撃（悪意のあるURL、フィッシングSMSとEmail、隠蔽されたURLなど）

検知された脅威は管理者に通知され、UEM 本体と強調して通信をブロックしたりも可能です。

このようにオンデバイスで脅威を検知できるようなれば、将来的にはアポ電やオレオレ詐欺みたいな電話も自動的に検知して通報してくれるようになるかもしれませんね！！

AI は自立的に賢くはなりますが、最後に判断するのは人間です。AI はどこまで行っても人を助けるだけ。AI は確率の計算はできても、失敗する確率にかけららるのも、将来のために今の利益を捨てる判断ができるのも人間だけなのです。そう考えると AI という未来も少しは明るくなってくるのかもしれませんね。

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

iOS , iPadOS 14.1 がリリース！(密かに watchOS も）

10/21/2020

0 コメント

iOS / iPadOS 14.1 がリリースされました、バグFixがメインです

そんなに緊急ぽいバグFixも無さそうな？とも思いますが、MDMから配信したコンテンツが利用不可になってしまう問題は、結構大きな問題かもしれませんね。（特に文教向けで）
あとコッソリですが、Apple Watch Series 3 限定で 7.0.3 という最新バージョンが昨日リリースされております。（ Apple Watch Series3 が予期せず再起動する問題に対処したものだそうです）

※どちらにも、セキュリティアップデートは含まれておりません。

iOS/ iPadOS 14.1 リリース内容

iPhone 8以降のiPhone、12.9インチiPad Pro（第2世代）以降、11インチiPad Pro、10.5インチiPad Pro、iPad Air（第3世代）以降、およびiPad mini（第5世代）の、“写真”で10ビットHDRビデオの再生と編集に対応
一部のウィジェット、フォルダ、アイコンがホーム画面に縮小表示されていた問題に対処
ホーム画面でウィジェットをドラッグするとフォルダからAppが削除されてしまうことがある問題に対処
“メール”で一部のメールが誤ったエイリアスから送信されていた問題を修正
着信時に地域情報が表示されないことがある問題を修正（iPhoneのみ）
一部のデバイスで拡大表示モードと英数字のパスコードを選択すると、ロック画面の緊急電話ボタンがテキスト入力ボックスと重なってしまうことがある問題を修正（iPhoneのみ）
アルバムまたはプレイリストの表示中に、一部のユーザで曲のダウンロードやライブラリへの追加ができないことがある問題に対処
“計算機”でゼロが表示されないことがある問題を修正（iPhoneのみ）
ストリーミングビデオの再生開始時に解像度が一時的に低下することがある問題を解決
一部のユーザでファミリーメンバーのApple Watchが設定できなくなっていた問題を修正（iPhoneのみ）
“Apple Watch” AppでApple Watchのケース素材が誤って表示されていた問題を解決（iPhoneのみ）
“ファイル” Appで、一部のMDM管理のクラウド・サービス・プロバイダによるコンテンツが誤って利用不可として表示されることがある問題に対処
Ubiquitiワイヤレス・アクセス・ポイントとの互換性を改善（iPhoneのみ）

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

JamfPro で Macコンピュータ登録が終わったら Slack に結果をポストするようにしてみた

10/13/2020

0 コメント

JamfPro で Macコンピュータ登録が終わったら Slack に結果をポストするようにしてみた

　JamfPro に搭載されている Webhook 機能とスクリプト機能を使って、Mac コンピュータの登録が終わったらステータス含めて Slack にポストするやつをやってみました。

Slack への投稿 Webhook で参考にした記事

こちらの記事を参考にやってみました。
JamfPro Reporter - A Slack Webhook to help keep track o -Mac Deployments.

簡単な手順

先ほどの記事を見たらほぼ手順は載っているので、簡単に簡単に手順を書きますね。

Slac API サイトにアクセス　→ https://api.slack.com/apps/
Create new App ボタンを押す
App Name -> JamfPro Reporter を入力
Incoming Webhook ページまで進んだら、 Active Incoming Webhook スイッチを ON にする
Post to -> Webhook を投稿するチャンネルを選択します
Sample curl request to post to a channel と Webhook URL が記載されたページが表示されたら、両方をコピーしてください
Sample curl request to post to a channel をコピーして、お使いの Mac の Terminal にコピペして "Hello Worlkd" を適当なメッセージに変更して実行したみてください。Slack の指定チャンネルにポストされることを確認してください。
Github から summary_slack_post.sh をゲットします

shell Script を編集する

以下の部分を書き換えてください。

WEBHOOK_URL="https://hooks.slack.com/services/XXXXXX" <-- Slack が生成した Webhook URL
IMAGE="https://XXXXXXXXXXX.com/image/corplogo.jpg" <--- 会社のロゴ
JSS="https://YOURCORP.jamfcloud.com"
# API Account that has read access to Jamf Pro Server Objects > Computers
API_USER="ScriptUser" <--- JamfPro で Computer オブジェクトの読み取りと、Script 実行権限持ってるユーザ
API_PW="ScriptUserPassword" <--- JamfPro の Script 実行ユーザパスワード
SSID="会社のWi-Fi SSID"

JamfPro 側の操作　①スクリプトの登録

JamfPro ＞設定管理＞コンピュータ＞スクリプト＞新規で、先ほど修正したスクリプトを登録します。

JamfPro 側の操作　②ポリシーの登録

JamfPro ＞コンピュータ＞ポリシー＞新規で、先ほど登録したスクリプトをポリシーで配信する設定を行います。

general では登録完了にチェック、実行頻度は Once per Computer で良いでしょう。
スクリプトを構成して先ほど登録したスクリプトを登録します。
Scope は All Computer にしました。

User Initiate Enrollment でも DEP 登録でもちゃんと飛んでくることが確認できました。以外にも簡単。Webhook 他にも色々使い道がありそうです。また試してみてポストしますね！ではまた！

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

iOS/iPadOS 14.0.1 , macOS Catalina 10.15.7 リリース

9/27/2020

0 コメント

iOS/iPadOS 14.0.1 , macOS Catalina 10.15.7 リリース

想定内ではありますが、バグFix版がリリースです。（法人では細切れなバグFixリリースで OS バージョン管理がとても複雑になるのですが･･･）iOS と iPadOS はバグFixのみで、macOS Catalina は Mail や Sandbox 含む4点の脆弱性に関するセキュリティアップデートが含まれます。その他 Windows 版の iCloud もリリースされているので、Windows ユーザの方はご確認くださいね。

iOS/iPadOS バグFix内容

iPhone/iPadの再起動後にブラウザとメールのデフォルト設定がリセットされる可能性がある問題を修正
iPhone 7とiPhone 7 Plusでカメラのプレビューが表示されない可能性がある問題に対処
iPhone/iPadが、Wi-Fiネットワークに接続できない可能性がある問題を修正
iPhone/iPadで、一部のメールプロバイダでメールが送信できない可能性がある問題を解決
iPhone/iPadで、Newsウィジェットで画像が表示されない可能性がある問題に対処

macOS Catalina バグFix内容

macOSでWi-Fiネットワークに自動的に接続されない問題を解決
iCloud Drive経由でファイルを同期できないことがある問題を修正
Radeon Pro 5700 XT搭載のiMac（Retina 5K、27インチ、2020）で発生する可能性のあるグラフィックの問題に対処

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

<<前へ