iOS 13.6 , iPadOS 13.6 が公開!(iPhoneが車の鍵に)
iOS と iPadOS 13.6 がリリースされて、watchOS 6.2.8 、tvOS 13.4.8 、macOS Catalina 10.15.6 もリリースされました。今回対処されているセキュリティ脆弱性もかなり盛りだくさんです。(後述)
WWDC でも発表されていましたが、Apple Watch や iPhoneが 車の鍵になるデジタルキー機能が搭載され、ヘルスケアには「発熱、悪寒、のどの痛み、咳などの新しい症状を記録し、他社製Appと共有する機能」が追加されましたね。
車のデジタルキーはどうなんでしょう??Apple Car も最近国産車は対応しつつありますが、日本車が対応する日が来るのでしょうか??まだ Apple Home だってまともに使っていない自分からすると少し遠い間隔があります。
また、Apple は常に個人のプライバシーに関する情報は Apple が収集して、それをサードパーティーAppに利用させるという方針になっていきますね。確かにその方が安心ではありますが、全てのプライバシー情報を収集したAppleが突然方針変更なんかしたらと思うと少し空恐ろしくもあります。では、以下新機能ついて書いていきます。
WWDC でも発表されていましたが、Apple Watch や iPhoneが 車の鍵になるデジタルキー機能が搭載され、ヘルスケアには「発熱、悪寒、のどの痛み、咳などの新しい症状を記録し、他社製Appと共有する機能」が追加されましたね。
車のデジタルキーはどうなんでしょう??Apple Car も最近国産車は対応しつつありますが、日本車が対応する日が来るのでしょうか??まだ Apple Home だってまともに使っていない自分からすると少し遠い間隔があります。
また、Apple は常に個人のプライバシーに関する情報は Apple が収集して、それをサードパーティーAppに利用させるという方針になっていきますね。確かにその方が安心ではありますが、全てのプライバシー情報を収集したAppleが突然方針変更なんかしたらと思うと少し空恐ろしくもあります。では、以下新機能ついて書いていきます。
iOS 13.6 新機能とバグFix
車のデジタルキー
ヘルスケア
このアップデートにはバグ修正およびその他の改善も含まれています。
- iPhoneを使って対応車両のロック解除と施錠、およびエンジンの始動が可能
- iCloud経由で紛失したデバイスからデジタルキーを安全に削除
- iMessageでデジタルキーを簡単に共有
- ドライバー固有のプロファイルを使って共有キーを構成し、フルアクセスを許可したり運転を制限したりすることが可能
- 予備電力によって、iPhoneのバッテリーがなくなったあと最大5時間、車のロック解除およびエンジンの始動が可能
ヘルスケア
- “周期記録”から記録された症状などの新しいカテゴリを“ヘルスケア” Appに追加
- 発熱、悪寒、のどの痛み、咳などの新しい症状を記録し、他社製Appと共有する機能を追加
このアップデートにはバグ修正およびその他の改善も含まれています。
- Wi-Fiに接続されたときに自動でデバイスにアップデートをダウンロードするかどうかを選択するための新しい設定を追加
- iCloud Driveからのデータの同期中にAppが応答しなくなることがある問題に対処
- データローミングを有効にしていても、eSIMのデータローミングが無効になっているように表示されることがある問題を修正
- サスカチュワン州からの一部の電話が米国から発信されているように表示される問題を修正
- Wi-Fi通話で電話をかけたときに音声が途切れることがある問題に対処
- 一部のiPhone 6SおよびiPhone SEでWi-Fi通話の登録ができない問題を修正
- 特定の他社製ハードウェアキーボードに接続すると、ソフトウェアキーボードが予期せず表示されることがある問題を解決
- 日本語のハードウェアキーボードが誤って英語(US)キーボードとしてマッピングされることがある問題を修正
- AssistiveTouchが有効になっているときにコントロールセンターにアクセスした際の安定性に関する問題に対処
- 常時接続のVPN接続によって送信されるトラフィックから除外するドメインを管理者が指定できるメカニズムを提供
iPadOS 13.6 バグFix
- Wi-Fiに接続されたときに自動でデバイスにアップデートをダウンロードするかどうかを選択するための新しい設定を追加
- iCloud Driveからのデータの同期中にAppが応答しなくなることがある問題に対処
- 特定の他社製ハードウェアキーボードに接続すると、ソフトウェアキーボードが予期せず表示されることがある問題を解決
- 日本語のハードウェアキーボードが誤って英語(US)キーボードとしてマッピングされることがある問題を修正
- AssistiveTouchが有効になっているときにコントロールセンターにアクセスした際の安定性に関する問題に対処
- 常時接続のVPN接続によって送信されるトラフィックから除外するドメインを管理者が指定できるメカニズムを提供
iOS 13.6 iPadOS 13.6 セキュリティアップデート
- 境界外メモリの読み取りの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される(Audio)
- 境界外メモリの書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される(Audio)
- メモリ破壊の問題で、アプリケーションが任意のコードを実行できる問題(AVEVideoEncoder)
- 入力値検証の問題で、リモートの攻撃者が予期しないアプリケーションの終了、サービス拒否を引き起こせる問題(Bluetooth)
- 環境変数処理の問題で、ローカルユーザーが機密のユーザー情報を開示できてしまう問題(CoreFoundation)
- メモリ破壊の問題で、悪意のあるアプリケーションがサンドボックス制限から抜け出せてしまう問題(Crash Reporter)
- 認証の問題で、悪意のあるアプリケーションが機密の位置情報を読み取れる問題(GeoServices)
- Bluetooth 入力値t検証の問題で、ネットワーク上の特権的な位置にいる攻撃者が任意のコードを実行できてしまう問題(iAP)
- 境界外メモリの書き込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行できてしまう問題(ImageIO)
- メモリ破壊の問題で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる問題(Kernel)
- ルーティングの問題で、ネットワークの特権的な位置にいる攻撃者は、VPNトンネル内のアクティブな接続に侵入できる問題(Kernel)
- 境界外メモリの読み取りの問題で、カーネルコードの実行できた攻撃者は、カーネルメモリへの侵害緩和策を回避できてしまう問題(Kernel)
- 入力値検証の問題で、リモートの攻撃者が範囲外の書き込みを制限してサービス拒否を引き起こす問題(Mail)
- iMessage タップバック(文字を絵文字に変換する機能)の問題で、グループから削除されたユーザが再度参加できてしまう問題(Message)
- メモリバッファーオーバーフローの問題で、悪意を持って作成されたUSDファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される問題(Model I/O)
- ロジックの問題で、悪意のある攻撃者がSafariに間違ったドメインのパスワードをサジェストしてしまう問題(Safari Login AutoFill)
- Safariリーダーモードの問題により、リモートの攻撃者が同一オリジンポリシーをバイパスできてしまう問題(Safari Reader)
- メモリ範囲外の読み取り問題で、リモートの攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行できてしまう問題(WebKit)
- アクセスに関するコンテンツセキュリティポリシーの問題で、悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーが実施されない問題(WebKit)
- 解放後メモリ使用の問題で、リモートの攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行できてしまう問題(WebKit)
- ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
- 複数のロジックの問題で、任意の読み取りおよび書き込み機能を持つ悪意のある攻撃者が、ARM メモリ保護機能であるポインタ認証をバイパスできてしまう問題(WebKit)
- URLのUnicodeエンコーディングの問題で、悪意のある攻撃者がURLの宛先を隠すことができてしまう問題(WebKit Page Loading)
- Webインスペクタに存在する問題で、WebインスペクターからURLをコピーするとコマンドインジェクションが発生する問題(WebKit Web Inspector)
- メモリ範囲外の読み取り問題で、リモートの攻撃者がシステムを予期せず終了させたり、カーネルメモリを破壊できてしまう問題(WiFi)
- リモートの攻撃者がサービス拒否を引き起せてしまう問題(WiFi)
RSSフィード
