ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS 12.2 がリリースされたのだけど何だコレ?

3/28/2019

0 コメント

 

iOS 12.2 がリリースされたのだけど何だコレ?

iOS 12.2 がリリースされましたね。最近の Apple の動きとしては、iOS xx.x のマイナーバージョンアップは、かなりメジャーアップに近い物になりつつあって警戒感が増してしまいます。と思って見ていたら、やっぱりという内容がありましたので後ほど後述します。CES 2019 で Apple が掲げたメッセージ「What happens on your iPhone,stays on your iPhone」という広告に見られる通り、Apple はよりユーザーのプライバシー保護に厳格になっていく姿勢を打ち出しています。その一方で、セキュリティアップデートを見ていると、知らない間にマイクをONにされてしまう問題や、知らない間にディクテーションを開始されてしまうななんてのも報告されていて、セキュリティ的な観点からもアップデートが推奨されます。
さて、このプライバシー保護の観点に基づくものかどうか定かではありませんが、以前からご報告している監視モードデバイスの管理ソース制御における、連絡帳の扱いがまた変更になりました。iOS 11.3 以降でローカル連絡帳データは非管理ソースとして定義されるようになり、FMC をされている企業に大混乱をもたらしました。その後 iOS 12 になって、以下の2つが Restriction ペイロードに追加されました。
  • 連絡先の管理対象アカウントが管理対象外アカウントに書き込むことを許可
  • 連絡先の管理対象外アカウントが管理対象アカウントを読み出すことを許可
そしてこのたび、iOS 12.2 になってこの2つの項目は Restriction ペイロードから削除されました。このFMCユーザに対する塩対応ともとれる対応が、「プライバシーを守るんだ!」という声明に準拠したものなのかどうかは定かではありません。1つ言えるのは、とっても残念・・・ということだけです。

iOS 12.2 機能と

Apple からの公表をそのまま掲載しますと新たな iOS 12.2 の機能は以下の通りとなります。
アニ文字
  • iPhone X以降、iPad Pro 12.9インチ(第3世代)、およびiPad Pro 11インチに、4つの新しいアニ文字(フクロウ、イノシシ、キリン、サメ)を追加。

AirPlay
  • コントロールセンターおよびロック画面に専用のTVコントロールを追加し、素早くTVコントロールにアクセスが可能。
  • ビデオ用AirPlayマルチタスク機能によりその他のAppを閲覧可能。また、AirPlayを中断せずにデバイス上の短い形式のオーディオ/ビデオファイルを再生可能。
  • AirPlay先をコンテンツ内容に応じてグループ化し、再生先のデバイスをより速く見つけることが可能。

Apple Pay
  • Apple Pay Cashの利用者は、Visaデビットカードを使用して銀行口座に送金が可能。
  • Wallet Appで、カードの下にクレジットおよびデビットカードの最近の利用履歴を表示。

スクリーンタイム
  • 休止時間のスケジュールを曜日別に設定可能。
  • 新しい切り替え方法により、簡単にAppの制限を一時的にオンまたはオフにすることが可能。

Safari
  • パスワードの自動入力機能により認証情報を入力したあと、Webサイトに自動的にサインイン可能。
  • 暗号化されていないWebページを読み込んだときに警告を表示。
  • ユーザ識別のためのフィンガープリントとして利用されるのを防ぐため、トラッキング停止要求(Do Not Truck)機能への対応を削除。インテリジェントトラッキング防止機能により、デフォルトでサイト越えのトラッキングを防止。
  • スマート検索フィールドの検索語句を検索候補の横の矢印アイコンをタップして変更可能。

Apple Music
  • “見つける”タブで、1つのページにエディターからのハイライト情報をより多く表示し、新しい音楽やプレイリストを見つけることが可能。

 AirPods
  • 新しいAirPods(第2世代)に対応。

このアップデートには以下の改善およびバグの修正も含まれます:
  • “マップ”で、アメリカ、イギリス、インドの空気質指数に対応。
  • “設定”に、デバイスの保証期間の有効期限に関する情報を追加。
  • “メッセージ”で、オーディオ録音の品質を改善。
  • iOS上のApple TV Remoteの安定性およびパフォーマンスを改善。
  • 不在着信が通知センターに表示されない場合があった問題を修正。
  • 必要がないにもかかわらず、“設定”に操作を促すバッジが表示されることがあった問題に対処。
  • “設定”>“一般”>“iPhoneストレージ”で、サイズの大きなApp、システムのカテゴリー、およびその他のカテゴリーがストレージのバー表示で正しく表示されないことがあった問題に対処。
  • “ボイスメモ”で、車のBluetoothデバイスに接続すると自動的に録音が再生されてしまうことがあった問題を修正。
  • “ボイスメモ”で、一時的に録音の名称変更ができない場合があった問題を解決。

iOS 12.2 のセキュリティアップデート

  • 入力値検証の問題で、悪意を持って作成された文字列を処理するとサービス拒否を引き起こす可能性がある問題(CFString)
  • メモリ初期化の問題で、悪意のあるアプリケーションが特権レベルを昇格させる可能性がある問題(configd)
  • メモリのバッファオーバーフローの問題で、悪意のあるアプリケーションが特権レベルを昇格させる可能性がある問題(Contacts)
  • メモリのバッファオーバーフローの問題で、悪意のあるアプリケーションが特権レベルを昇格させる可能性がある問題(CoreCrypt)
  • 企業の管理者が適切な情報開示をせずにデバイスのリモート消去をすることをユーザーが承認してしまう問題(Exchange ActiveSync)
  • FaceTimeのビデオの一次停止に存在すした問題で、通話中にユーザーがFaceTimeアプリを終了した場合、FaceTime通話でユーザーのビデオが一時停止されないことがある問題(FaceTime)
  • 競合の問題で、悪意のあるアプリケーションがroot権限を取得できてしまう問題(Feedback Assistant)
  • 悪意のあるアプリケーションが任意のファイルを上書きする可能性がある(Feedback Assistant)
  • メモリのバウンダリーチェックの問題で、悪意を持って作成されたファイルを処理するとユーザ情報が漏洩する問題(file)
  • メモリ破壊の問題で、悪意のあるSMSリンクをクリックすると任意のコードが実行される問題(GeoServices)
  • メモリのバッファオーバーフローの問題で、悪意のあるアプリケーションが特権レベルを昇格させる可能性がある問題(iAP)
  • メモリ破壊の問題で、ローカルユーザーが予期しないシステム終了やカーネルメモリの読み取りを引き起こす問題(IOHIDFamily)
  • メモリ初期化の問題で、ローカルユーザがカーネルメモリを読み込める問題(IOKit)
  • メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できる問題(IOKit SCSI)
  • メモリのバッファオーバーフローの問題で、リモート攻撃者が予期せぬシステム終了やカーネルメモリの破損を引き起こす問題(Kernel)
  • ロジック状態管理の問題で、アプリケーションが特権レベルを昇格させる可能性がある問題(Kernel)
  • メモリ初期化の問題で、悪意のあるアプリケーションがカーネルメモリのレイアウトを決定できてしまう問題(Kernel)
  • メモリ破壊の問題で、ローカルユーザがカーネルメモリを読み込める問題(Kernel)
  • 範囲外メモリの読み取りの問題で、悪意のあるアプリケーションがカーネルメモリのレイアウトを決定できてしまう問題(Kernel)
  • 悪意を持って作成されたメールメッセージを処理すると S/MIME 署名がなりすまされる問題(Mail)
  • サンドボックスの問題で、ローカルユーザーが機密ユーザー情報を閲覧できてしまう問題(Message)
  • MIG生成コードに存在した複数の問題で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できてしまう問題(Power Management)
  • モーションセンサーのキャリブレーションの問題で、悪意のあるアプリがインストール間でユーザーを追跡できてしまう問題(Privacy)
  • マイクデータ処理APIの問題で、悪意のあるアプリケーションが、ユーザーに知られずにマイクにアクセスできる可能性(ReplayKit)
  • モーションデータとオリエンテーションデータ処理の権限問題で、Webサイトがユーザーの同意なしにセンサー情報にアクセスできてしまう問題(Safari)
  • ロジックの問題で、悪意を持って作成されたWebページでSafari Reader機能を有効にすると、ユニバーサルクロスサイトスクリプティングが行われる問題(Safari Reader)
  • ディクテーション処理APIの問題で、悪意のあるアプリケーションがユーザの許可なしにディクテーション処理を開始できる問題(Siri)
  • メモリのバウンダリーチェックの問題で、悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する問題(TrueTypeScaler)
  • ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、普遍的なクロスサイトスクリプティングが行われる問題(WebKit)
  • メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
  • 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
  • メモリ破壊の問題で、サンドボックスプロセスがサンドボックスの制限を回避できる問題(WebKit)
  • 状態遷移の一貫性の問題で、Webサイトは、マイク使用インジケータが表示されていなくてもマイクにアクセスできる問題(WebKit)
  • フェッチAPIに存在したクロスオリジンの問題で、悪意を持って作成されたWebコンテンツを処理すると、機密性の高いユーザ情報が開示される問題(WebKit)
  • メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
  • メモリ解放後の管理問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
  • メモリ型の管理問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される(WebKit)
  • ロジックの問題で、悪意のあるWebサイトが他のWebサイトのコンテキストでスクリプトを実行する問題(WebKit)
  • ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する問題(WebKit)
  • ブロードキャストMACアドレス管理の問題で、デバイスがWiFi MACアドレスによって受動的に追跡される問題(WiFi)
  • 悪意のあるアプリケーションが任意のファイルを上書きできてしまう問題(XPC)

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.