iOS 14.2/iPadOS14.2 リリース
iOS 12.4.9 も iPhone 5s, iPhone 6 と iPhone 6 Plus, iPad Air, iPad mini2 と iPad mini3, iPod touch (第6世代)向けにリリースされています。
Apple Watch Series 3 以降には watchOS 7.1 が、Series 2 向けには watchOS 6.2.9 , Series 1 向けには watchOS 5.3.4 がそれぞれリリースされています。
tvOS 14.2 もリリースされており、Apple TV 4K と Apple TV HD 向けとなります。
macOS Catalina は 10.15.7 がリリースされています。
今回特筆すべきは、セキュリティアップデート内容にいくつか実際にAppleが確認したエクスプロイトが存在することでしょう。iOS12 , iOS14 , iPadOS 14、macOS Catalina の方は、アップデート必須です。(セキュリティアップデート内容は後述していますのでご参照ください)
iOS 14.2/iPadOS14.2 の新機能とバグFix内容
- 動物、食べ物、顔、家庭用品、楽器、性差別のない絵文字など、100種類以上の新しい絵文字
- ライトモードとダークモードの両方のバージョンでデザインされた8枚の新しい壁紙
- 拡大鏡で近くにいる人を検知し、iPhone 12 ProおよびiPhone 12 Pro Max、12.9インチiPad Pro(第4世代)および11インチiPad Pro(第2世代)に搭載されているLiDARセンサーでその人との距離を報告可能
- MagSafe対応iPhone 12レザースリーブに対応(iPhone12シリーズのみ)
- “カメラ”のシーン検出では、インテリジェントな画像認識を使用してシーン内のオブジェクトを識別し、iPad Air(第4世代)の写真を自動的に改善(iPadOS14.2のみ)
- “カメラ”の自動FPSでは、ビデオ撮影時に自動的にフレームレートを下げて低照度での撮影品質を改善し、iPad Air(第4世代)のファイルサイズを最適化(iPadOS14.2のみ)
- AirPodsのバッテリー充電を最適化し、AirPodsがフル充電された状態の時間を減らすことで、バッテリーの劣化速度を抑制
- ヘッドフォンの音量通知機能によって、音量が聴覚に影響を及ぼす可能性があるときに警告(iPhoneのみ)
- 新しいAirPlayコントロールで家中にエンターテイメントをストリーミング
- iPhone、iPad、Apple Watch、AirPods、CarPlayでHomePodおよびHomePod miniのインターコムに対応
- HomePodをApple TV 4Kに接続してステレオ、サラウンドサウンド、ドルビーアトモスオーディオを再生可能
- 接触通知に関する統計情報を、個人を特定しない形で対象の公衆衛生当局に提供するオプションを追加(iPhoneのみ)
- ホーム画面のDockでAppが機能しなくなる問題(iPhoneのみ)
- カメラを起動したときに、カメラファインダーが黒く表示されることがある問題
- パスコードを入力しようとしたときに、ロック画面のキーボードをタッチしても認識されない可能性がある問題
- “リマインダー”で過去の時間がデフォルトで設定されることがある問題
- “写真”ウィジェットにコンテンツが表示されないことがある問題
- “天気”ウィジェットで華氏を設定しているのに最高気温が摂氏で表示されることがある問題
- “天気”の“これから1時間の降水確率”の表で、雨の止む時間が誤って表示されることがある問題(iPhoneのみ)
- “ボイスメモ”の録音中に電話がかかってくると中断される問題
- Netflixのビデオを再生中に画面が黒くなることがある問題
- Apple Watch Appを開いているときに、予期せずApple Watch Appが終了することがある問題(iPhoneのみ)
- 一部のユーザで、“ワークアウト”のGPS経路やヘルスケアデータがApple WatchとiPhone間で同期されない問題(iPhoneのみ)
- CarPlayダッシュボードで、オーディオが“再生停止中”と誤って表示される問題(iPhoneのみ)
- デバイスがワイヤレスで充電されない可能性がある問題(iPhoneのみ)
- iCloudバックアップからiPhoneを復元した場合、またはiPhoneの移行機能を使用して新しいiPhoneにデータを転送した場合に接触通知が無効になる問題(iPhoneのみ)
セキュリティアップデート
- 範囲外メモリの読み取り問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題(Audoi)
- 範囲外メモリへの書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題(Audoi)
- 着信チェックの問題で、ユーザーは2番目の通話に応答したことを示したまま、2つの通話に同時に応答していた問題(CallKit)
- 範囲外メモリの読み取り問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題(CoreAudoi)
- 範囲外メモリへの書き込みの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題(CoreAudoi)
- シンボリックリンクのパス検証ロジック内の問題で、ローカルの攻撃者が特権を昇格できる問題(Crash Reporter)
- (iOS12 , macOS Catalinaも含む)メモリ破壊の問題で、悪意を持って作成されたフォントを処理すると、任意のコードが実行される問題(FontParser) *Appleによる実被害確認
- 範囲外メモリへの書き込みの問題で、悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される問題(FontParser)
- 状態管理ロジックの問題で、ローカルユーザーが任意のファイルを読み取ることができる問題(Foundation)
- 範囲外メモリへの書き込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される問題(ImageIO)
- メモリ破壊の問題で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる(IOAcceleratorFamily)
- (iOS12 , macOS Catalinaも含む)メモリ初期化の問題で、悪意のあるアプリケーションがカーネルメモリを開示する問題(Kernel)*Appleによる実被害確認
- 状態管理ロジックの問題で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定してしまう問題(Kernel)
- メモリ破壊の問題で、アプリケーションは、カーネル権限で任意のコードを実行できる(Kernel)
- (iOS12 , macOS Catalinaも含む)メモリ型の混乱の問題で、悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる問題(Kernel) *Appleによる実被害確認
- 認証の問題で、iOSデバイスに物理的にアクセスできる攻撃者が認証なしで保存されているパスワードにアクセスできる問題(Keyboard)
- 解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、コードが実行される問題(libxml2)
- 整数オーバーフロー問題で、リモートの攻撃者が予期しないアプリケーションの終了や任意のコード実行ができてしまう問題(libxml2)
- 解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される(libxml2)
- パス処理の問題で、ローカルの攻撃者が特権を昇格できる問題(Logging)
- 状態管理ロジックの問題で、悪意を持って作成されたファイルを開くと、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題(Model I/O)
- 範囲外メモリの読み取り問題で、悪意を持って作成されたUSDファイルを処理すると、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題(Model I/O)
- 範囲外メモリのバウンダリーチェック問題で、悪意を持って作成されたUSDファイルを処理すると、予期しないアプリケーションの終了や任意のコード実行ができてしまう問題(Model I/O)
- 解放後メモリ使用の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)