iOS 11.3 , watchOS 4.3 , tvOS 11.3 , macOS 10.13.4 リリース
さて、話題になっていたバッテリー劣化デバイスの速度を故意に低下させていた問題で発表が待たれていた iOS 11.3 が登場しました。が、バッテリー劣化のデバイス状態の維持のためのパフォーマンスを下げるのを手動で止められるという機能はまだ搭載されていないようです。恒例のセキュリティアプデートについては、最後に記述します。
一方では、iOS 11.3 からエンタープライズ向けの機能として以下のようなものが追加されました。これはちょっと面白い機能だと思えます。JamfPro では4月中旬にリリース予定の JamfPro 10.3.0 で対応されます。
iOS 11.3 エンタープライズ機能の追加項目
- MDM の Prestage Enrollment でセットアップ項目としてプライバシーをスキップ可能に
- 近くのデバイスを自動で構成する機能のON/OFF(Apple Configurator 2 にはありましたが近接デバイスから Apple ID 構成を行う機能を許可・禁止が行えます)
- Touch ID / Face ID を利用してデバイスロックを許可・禁止の設定
- デバイスを USB で優先接続したときにロックされている場合はパスコードを要求することを要求(初期値)もし無効にした場合は、ロックデバイスをUSBに接続した場合にパスコードを要求されません。
- ユーザーに対してソフトウェア・アップデートの通知をリリース日から最大90日まで延長することができるようになります。
- Safari の自動入力機能に Face ID を要求する。これを ON にすることで、Safari での自動入力に Face ID 認証をしないと自動入力されないようにできます。
iOS 11.3 の新機能
- ARKit 1.5により、水平な仮想平面に加えて、壁やドアなどの垂直な面にも仮想オブジェクトの配置が可能
- 映画のポスター、絵画、図版などの画像イメージを検知しAR体験へ組み込むことに対応
- AR体験時にカメラビューを通じて映し出される現実世界の解像度の向上
- iPhoneのバッテリー最大容量およびピークパフォーマンス性能の情報を表示
- 突然のシャットダウンを防ぐために最大パフォーマンスを動的に管理するパフォーマンス管理機能がオンであるかどうかを表示、およびそれを無効にするオプションを追加
- バッテリーの交換が必要な場合それを推奨する機能
- 例えば、キヨスク端末やPOSシステムや充電用カートなどで、iPadが電源に長時間接続されている場合のバッテリーの状態を良好に維持
- iPhone Xで、ライオン、ドラゴン、どくろの新しいアニ文字を導入
- Appleの提供する機能で個人情報が使用される場合に、データがどのように使用および保護されるかについての詳しい情報を見ることができるリンクとアイコンを表示
- 独占的なビデオプレイリストを備えた“ミュージックビデオ”セクションを含む、新しいミュージックビデオ体験を提供
- 多くの人が好きなジャンルやそのジャンルをフォローしている共通の友達を見つけるアップデートされた提案機能により、ミュージックのテイストが同じ友達を探すことが可能
- For YouでTop Storiesを常に最初に表示
- Newsエディタにより厳選されたTop Videosを視聴可能
- プロダクトのページでユーザのレビューを“参考になった”、“高評価”、“低評価”、または“最新”で並べ替え可能
- “アップデート”のタブにバージョンおよびファイルサイズの情報を追加
- ユーザ名とパスワードをWebフォームフィールドで選択した後で自動入力することによりプライバシーの保護を強化
- スマート検索フィールドが暗号化されていないWebページでパスワードやクレジットカード情報のフォームと情報を交換する場合に警告を表示
- ユーザ名とパスワードの自動入力がApp内のWebビューで使用可能
- “リーダー”が利用可能な場合、Safariから“メール”に共有された記事は“リーダー”を使用した形式で表示
- “お気に入り”にあるフォルダにそのフォルダに含まれるブックマークのアイコンを表示
- 2種類の双拼キーボードレイアウトを追加
- “トルコF”キーボードレイアウトを使用して接続されたハードウェアキーボードに対応
- 4.7および5.5インチデバイス上での日本語および中国語キーボードの変換候補の拡張リストへのアクセスのしやすさを改善
- 1回タップするだけで音声入力からキーボード入力へ戻ることが可能
- 自動修正機能が単語を間違えて大文字にしてしまう問題に対処
- iPad Proで、キャプティブWi-Fiネットワークに接続後iPad Smart Keyboardが正しく動作しない問題を修正
- タイ語キーボードが横向きの時に数字用レイアウトに間違って切り替わってしまう問題を修正
- App Storeで、画面のカスタマイズ用のボールドおよび大きな文字に対するアクセシビリティ対応を追加
- “反転(スマート)”にWebおよびメールメッセージ上の画像イメージへの対応を追加
- RTT機能を改善、およびT-MobileでのRTTの対応を追加
- VoiceOverおよびスイッチコントロールを使用しているユーザ用に、iPadでのApp切り替え機能を改善
- VoiceOverがBluetoothの状況およびバッジアイコンを間違えて説明してしまう問題に対処
- VoiceOver使用時に“電話” Appで通話終了ボタンが表示されない問題を修正
- App内の評価にVoiceOverでアクセスできない問題を修正
- “ライブリスニング”を使用時にオーディオ再生が歪む問題を修正
- SOS発信時に、より正確な位置情報データを提供するAMLスタンダードへの対応を追加(対応地域・国において)
- HomeKitと互換性のあるアクセサリを作成および利用可能にするための新方法としてソフトウェア認証への対応を追加
- 1回のタップでPodcastの再生が可能、および“詳細”をタップして各エピソードについての詳しい情報を見ることが可能
- “連絡先”でメモに長いテキストを入れている場合の検索のパフォーマンスを改善
- デバイスが同じWi-Fiネットワークにある場合のHandoffおよびユニバーサルクリップボードのパフォーマンスを改善
- 通話が着信しても画面のスリープが解除しない問題を修正
- Visual Voicemailの再生が遅れるまたはできない問題に対処
- “メッセージ”でWebリンクを開けない問題を修正
- メッセージの添付書類をプレビューした後で“メール”に戻れない問題を修正
- メールの通知が消去した後でもロック画面に再表示される問題を修正
- ロック画面で時刻および通知が表示されない問題を修正
- “承認と購入のリクエスト”で管理者(親または保護者)がFace IDを使えない問題を修正
- “天気”で現在の気象状況が更新されない問題を修正
- Bluetoothで接続されている車の電話帳と連絡先を同期できない問題を修正
- Appがバックグラウンドで起動している場合、車のオーディオAppで再生ができない問題を修正
iOS 11.3 セキュリティアップデート
- タイマーとアラームの情報開示のアクセス制限問題で、物理的にデバイスにアクセス可能な攻撃者は iTunes で利用されているメールアドレスを見ることができてしまう問題(Clock)
- 競合の問題で、アプリケーションが権限を昇格できてしまう問題(CoreFoundation)
- メモリ処理の問題で、悪意を持って作成された文字列を処理すると、サービス拒否を引き起こす問題(CoreText)
- 競合の問題で、アプリケーションが権限を昇格できてしまう問題(File System Events)
- ロックされている状態で File ウィジェットがキャッシュされた情報を表示してしまう問題(Files Widget)
- バックアップ復元の状態遷移管理の問題で、物理的にデバイスにアクセス可能な攻撃者は iCloud のパスワードを入力せずに Find My iPhone を解除できてしまう問題(Find My iPhone)
- 競合の問題で、アプリケーションが権限を昇格できてしまう問題(iCloud Drive)
- 複数のメモリ破壊の問題で、悪意をもって作成されたアプリケーションがカーネル権限で任意のコードを実行できてしまう問題(Kernel)
- 入力値検証の問題で、アプリケーションが制限されたメモリを読み取れてしまう問題(Kernel)
- メモリ破壊の問題で、プリケーションがカーネル権限で任意のコードを実行できてしまう問題(Kernel)
- UI の操作矛盾による問題で、ネットワーク上の特権的な位置にいる攻撃者は S/MIME による暗号化メールを盗聴できてしまう問題(Mail)
- 競合の問題で、アプリケーションが権限を昇格できてしまう問題(NSURLSession)
- 競合の問題で、アプリケーションが権限を昇格できてしまう問題(PluginKit)
- 競合の問題で、アプリケーションが権限を昇格できてしまう問題(Quick Look)
- UI の操作矛盾による問題で、リンクのクリックによって悪意のあるサイトにアクセスすると UI のなりすましにつながる可能性の問題(Safari)
- Safari の自動入力はユーザーのインタラクティブを必要としなかったため、悪意を持って作成された Web サイトはユーザーの知り得ないところで自動入力データを盗用できてしまう問題(Safari Login AutoFill)
- クリック先のWebサイトを読み込むまでのテキスト入力を無効にしている場合の問題で、悪意を持って作成されたWebサイトにアクセスすると UI のなりすましにつながる可能性の問題(SafariViewController)
- バッファーオーバーフローの問題で、悪意を持って作成されたアプリケーションが特権レベルを昇格させてしまう問題(Security)
- 競合の問題で、アプリケーションが権限を昇格できてしまう問題(Storage)
- CFPreferences の問題で、アプリケーションの削除後にアプリケーション環境プロファイルが有効なままになってしまうことがある問題(System Preferences)
- SMS メッセージ処理の NULL ポインタ参照解除問題で、リモートの攻撃者がデバイスを再起動できてしまう問題(Telephony)
- Cookie の状態管理の問題で、Webアプリケーションで意図せぬ Cookie の継続が発生する問題(Web App)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
- javascriptコア関数処理の配列インデックスの問題で、予期しないASSERTエラーの発生原因となる問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理するとサービス拒否が引き起こされる問題(WebKit)
- Fetch API に存在するクロスオリジン問題で、悪意を持って作成されたWebコンテンツを処理するとデータのクロスオリジンを抽出できてしまう問題(WebKit)
- セキュア入力モードの問題で、非特権レベルのアプリケーションのキースキャンが、他のアプリケーションのキー入力内容を記録出来てしまう問題(WindowServer)