iOS 12.2 がリリースされたのだけど何だコレ?
iOS 12.2 がリリースされましたね。最近の Apple の動きとしては、iOS xx.x のマイナーバージョンアップは、かなりメジャーアップに近い物になりつつあって警戒感が増してしまいます。と思って見ていたら、やっぱりという内容がありましたので後ほど後述します。CES 2019 で Apple が掲げたメッセージ「What happens on your iPhone,stays on your iPhone」という広告に見られる通り、Apple はよりユーザーのプライバシー保護に厳格になっていく姿勢を打ち出しています。その一方で、セキュリティアップデートを見ていると、知らない間にマイクをONにされてしまう問題や、知らない間にディクテーションを開始されてしまうななんてのも報告されていて、セキュリティ的な観点からもアップデートが推奨されます。
さて、このプライバシー保護の観点に基づくものかどうか定かではありませんが、以前からご報告している監視モードデバイスの管理ソース制御における、連絡帳の扱いがまた変更になりました。iOS 11.3 以降でローカル連絡帳データは非管理ソースとして定義されるようになり、FMC をされている企業に大混乱をもたらしました。その後 iOS 12 になって、以下の2つが Restriction ペイロードに追加されました。
さて、このプライバシー保護の観点に基づくものかどうか定かではありませんが、以前からご報告している監視モードデバイスの管理ソース制御における、連絡帳の扱いがまた変更になりました。iOS 11.3 以降でローカル連絡帳データは非管理ソースとして定義されるようになり、FMC をされている企業に大混乱をもたらしました。その後 iOS 12 になって、以下の2つが Restriction ペイロードに追加されました。
- 連絡先の管理対象アカウントが管理対象外アカウントに書き込むことを許可
- 連絡先の管理対象外アカウントが管理対象アカウントを読み出すことを許可
iOS 12.2 機能と
Apple からの公表をそのまま掲載しますと新たな iOS 12.2 の機能は以下の通りとなります。
アニ文字
AirPlay
Apple Pay
スクリーンタイム
Safari
Apple Music
AirPods
このアップデートには以下の改善およびバグの修正も含まれます:
- iPhone X以降、iPad Pro 12.9インチ(第3世代)、およびiPad Pro 11インチに、4つの新しいアニ文字(フクロウ、イノシシ、キリン、サメ)を追加。
AirPlay
- コントロールセンターおよびロック画面に専用のTVコントロールを追加し、素早くTVコントロールにアクセスが可能。
- ビデオ用AirPlayマルチタスク機能によりその他のAppを閲覧可能。また、AirPlayを中断せずにデバイス上の短い形式のオーディオ/ビデオファイルを再生可能。
- AirPlay先をコンテンツ内容に応じてグループ化し、再生先のデバイスをより速く見つけることが可能。
Apple Pay
- Apple Pay Cashの利用者は、Visaデビットカードを使用して銀行口座に送金が可能。
- Wallet Appで、カードの下にクレジットおよびデビットカードの最近の利用履歴を表示。
スクリーンタイム
- 休止時間のスケジュールを曜日別に設定可能。
- 新しい切り替え方法により、簡単にAppの制限を一時的にオンまたはオフにすることが可能。
Safari
- パスワードの自動入力機能により認証情報を入力したあと、Webサイトに自動的にサインイン可能。
- 暗号化されていないWebページを読み込んだときに警告を表示。
- ユーザ識別のためのフィンガープリントとして利用されるのを防ぐため、トラッキング停止要求(Do Not Truck)機能への対応を削除。インテリジェントトラッキング防止機能により、デフォルトでサイト越えのトラッキングを防止。
- スマート検索フィールドの検索語句を検索候補の横の矢印アイコンをタップして変更可能。
Apple Music
- “見つける”タブで、1つのページにエディターからのハイライト情報をより多く表示し、新しい音楽やプレイリストを見つけることが可能。
AirPods
- 新しいAirPods(第2世代)に対応。
このアップデートには以下の改善およびバグの修正も含まれます:
- “マップ”で、アメリカ、イギリス、インドの空気質指数に対応。
- “設定”に、デバイスの保証期間の有効期限に関する情報を追加。
- “メッセージ”で、オーディオ録音の品質を改善。
- iOS上のApple TV Remoteの安定性およびパフォーマンスを改善。
- 不在着信が通知センターに表示されない場合があった問題を修正。
- 必要がないにもかかわらず、“設定”に操作を促すバッジが表示されることがあった問題に対処。
- “設定”>“一般”>“iPhoneストレージ”で、サイズの大きなApp、システムのカテゴリー、およびその他のカテゴリーがストレージのバー表示で正しく表示されないことがあった問題に対処。
- “ボイスメモ”で、車のBluetoothデバイスに接続すると自動的に録音が再生されてしまうことがあった問題を修正。
- “ボイスメモ”で、一時的に録音の名称変更ができない場合があった問題を解決。
iOS 12.2 のセキュリティアップデート
- 入力値検証の問題で、悪意を持って作成された文字列を処理するとサービス拒否を引き起こす可能性がある問題(CFString)
- メモリ初期化の問題で、悪意のあるアプリケーションが特権レベルを昇格させる可能性がある問題(configd)
- メモリのバッファオーバーフローの問題で、悪意のあるアプリケーションが特権レベルを昇格させる可能性がある問題(Contacts)
- メモリのバッファオーバーフローの問題で、悪意のあるアプリケーションが特権レベルを昇格させる可能性がある問題(CoreCrypt)
- 企業の管理者が適切な情報開示をせずにデバイスのリモート消去をすることをユーザーが承認してしまう問題(Exchange ActiveSync)
- FaceTimeのビデオの一次停止に存在すした問題で、通話中にユーザーがFaceTimeアプリを終了した場合、FaceTime通話でユーザーのビデオが一時停止されないことがある問題(FaceTime)
- 競合の問題で、悪意のあるアプリケーションがroot権限を取得できてしまう問題(Feedback Assistant)
- 悪意のあるアプリケーションが任意のファイルを上書きする可能性がある(Feedback Assistant)
- メモリのバウンダリーチェックの問題で、悪意を持って作成されたファイルを処理するとユーザ情報が漏洩する問題(file)
- メモリ破壊の問題で、悪意のあるSMSリンクをクリックすると任意のコードが実行される問題(GeoServices)
- メモリのバッファオーバーフローの問題で、悪意のあるアプリケーションが特権レベルを昇格させる可能性がある問題(iAP)
- メモリ破壊の問題で、ローカルユーザーが予期しないシステム終了やカーネルメモリの読み取りを引き起こす問題(IOHIDFamily)
- メモリ初期化の問題で、ローカルユーザがカーネルメモリを読み込める問題(IOKit)
- メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できる問題(IOKit SCSI)
- メモリのバッファオーバーフローの問題で、リモート攻撃者が予期せぬシステム終了やカーネルメモリの破損を引き起こす問題(Kernel)
- ロジック状態管理の問題で、アプリケーションが特権レベルを昇格させる可能性がある問題(Kernel)
- メモリ初期化の問題で、悪意のあるアプリケーションがカーネルメモリのレイアウトを決定できてしまう問題(Kernel)
- メモリ破壊の問題で、ローカルユーザがカーネルメモリを読み込める問題(Kernel)
- 範囲外メモリの読み取りの問題で、悪意のあるアプリケーションがカーネルメモリのレイアウトを決定できてしまう問題(Kernel)
- 悪意を持って作成されたメールメッセージを処理すると S/MIME 署名がなりすまされる問題(Mail)
- サンドボックスの問題で、ローカルユーザーが機密ユーザー情報を閲覧できてしまう問題(Message)
- MIG生成コードに存在した複数の問題で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できてしまう問題(Power Management)
- モーションセンサーのキャリブレーションの問題で、悪意のあるアプリがインストール間でユーザーを追跡できてしまう問題(Privacy)
- マイクデータ処理APIの問題で、悪意のあるアプリケーションが、ユーザーに知られずにマイクにアクセスできる可能性(ReplayKit)
- モーションデータとオリエンテーションデータ処理の権限問題で、Webサイトがユーザーの同意なしにセンサー情報にアクセスできてしまう問題(Safari)
- ロジックの問題で、悪意を持って作成されたWebページでSafari Reader機能を有効にすると、ユニバーサルクロスサイトスクリプティングが行われる問題(Safari Reader)
- ディクテーション処理APIの問題で、悪意のあるアプリケーションがユーザの許可なしにディクテーション処理を開始できる問題(Siri)
- メモリのバウンダリーチェックの問題で、悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する問題(TrueTypeScaler)
- ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、普遍的なクロスサイトスクリプティングが行われる問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- メモリ破壊の問題で、サンドボックスプロセスがサンドボックスの制限を回避できる問題(WebKit)
- 状態遷移の一貫性の問題で、Webサイトは、マイク使用インジケータが表示されていなくてもマイクにアクセスできる問題(WebKit)
- フェッチAPIに存在したクロスオリジンの問題で、悪意を持って作成されたWebコンテンツを処理すると、機密性の高いユーザ情報が開示される問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- メモリ解放後の管理問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- メモリ型の管理問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される(WebKit)
- ロジックの問題で、悪意のあるWebサイトが他のWebサイトのコンテキストでスクリプトを実行する問題(WebKit)
- ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する問題(WebKit)
- ブロードキャストMACアドレス管理の問題で、デバイスがWiFi MACアドレスによって受動的に追跡される問題(WiFi)
- 悪意のあるアプリケーションが任意のファイルを上書きできてしまう問題(XPC)
RSSフィード
