iOS 10.3 がリリース!(macOS , watchOS , tvOS も同時)
- iOS版、Mac版ともに Apple Office Suite の Keynote , Pages , Numbers がアップデートされています。
- tvOS 10.2 がリリースされています。本バージョンから正式に Apple TV デバイスの監視モード化と DEP が可能になっています。
- macOS Server 5.3 がリリースされています。
- watchOS 3.2 がリリースされています。Siri によるワークアウト開始、支払い、配車予約などができるようになりました。またシアターモードで腕を上げてもタップするまで明るくならない昨日も実装されています。
- macOS Sierra 10.12.4 がリリースされています。最新の iTunes12.6 が含まれており、エンタープライズ向け機能は以下のアップデートが含まれています。
- tethered-cachingコマンドが追加されました。USB接続されたiOSデバイスのダウンロードを最適化します。
- security コマンドがアップデートされ、証明書と秘密鍵の両方をキーチェーンから削除するdelete-identityオプションを追加します。
- profiles コマンドがアップデートされ-Nフラグが追加されました。このフラグには、モバイルデバイス管理(MDM)の登録を完了するようにユーザーに促すデバイス登録通知が表示されます。
- 特定のドッキングステーションに接続されたノートブックコンピュータに、内蔵ディスプレイのmacOSログインウィンドウが表示されない問題を修正しました。
- FileVaultが有効になっている場合、macOSログインウィンドウで新しく変更されたユーザーアカウントのパスワードが拒否される問題を修正しました。
- 構成プロファイルを介して配信される特定の証明書を自動的に更新する機能を追加しま下。
- 多数のXsan修正が行われました。
- tethered-cachingコマンドが追加されました。USB接続されたiOSデバイスのダウンロードを最適化します。
iOS 10.3 の新機能
iPhoneを探す
- AirPodsの現在の所在地または最後に確認された場所を見ることが可能
- 片方または両方のAirPodsから音を出して探し出しやすくすることが可能
Siri
- 支払い用Appを使用して、支払いを実行したり、請求書を確認したりすることに対応
- 配車サービスAppを使用して、配車の予約をすることに対応
- 自動車メーカー製のAppを使用して、車の燃料の残量確認、ドアのロックの状況確認、ライトの点灯、クラクションを鳴らしたりすることに対応
- インディアン・プレミアリーグと国際クリケット評議会によるクリケットのスコアおよび各種記録に対応
CarPlay
- 最後に使用したAppに簡単にアクセスできるショートカットをステータスバーに追加
- Apple Musicの“再生中”のスクリーンから“次はこちら”および現在再生中の曲のアルバムへ移動が可能
- Apple Musicの厳選されたプレイリストや新しいミュージックカテゴリが利用可能
その他の改善および修正
- iTunesで一度レンタルした映画はお使いのどのデバイスでも視聴が可能
- Apple IDアカウントの情報、設定、およびデバイスが一覧できる新しい設定画面
- "マップ”で現在の気温を3D Touchすると、時間毎の天気を表示
- “マップ”で“駐車中車両”の検索に対応
- “カレンダー”に迷惑な参加依頼を削除しスパムとして報告する機能を追加
- “ホーム”でアクセサリのスイッチやボタンでシーンを起動することに対応
- “ホーム”でアクセサリのバッテリー残量確認に対応
- Podcastに、3D Touchの対応を追加し、“今日”のウィジェット表示で最近更新されたコンテンツにアクセスすることが可能
- Podcastのコンテンツおよびエピソードは“メッセージ”で共有可能になり、メッセージ上で再生が可能
- 位置情報とプライバシーをリセットすると、“マップ”で現在地が表示されない問題を修正
- “電話”、Safari、“メール”でVoiceOverの安定性を改善
iOS 10.3 セキュリティアップデート
- ロック画面のiCloud認証の問題で、ユーザーがロック画面から Apple ID を表示できてしまう問題(Accounts)
- メモリ破壊の問題で、悪意をもって作成されたオーディオファイルを処理すると任意のコードが実行される問題(Audio)
- バッファオーバーフローの問題で、悪意をもって作成された .dfont を処理すると任意のコードが実行される問題(Carbon)
- 永久再帰の問題で、悪意を持って悪性されたイメージを処理するとサービス拒否につながる問題(CoreGraphics)
- 複数のメモリ破壊の問題で、悪意をもって作成された Web コンテンツを処理すると任意のコードが実行される問題(CoreGraphics)
- メモリ破壊の問題で、悪意をもって作成されたフォントファイルを処理すると任意のコードが実行される問題(CoreText)
- 範囲外アドレス参照の問題で、悪意をもって作成されたフォントファイルを処理するとメモリ内容が公開されてしまう問題(CoreText)
- リソース不足の問題で、悪意をもって作成されたフォントファイルを処理するとアプリケーションがサービス拒否を引き起こす問題(CoreText)
- 入力値の検査の問題で、誤った Exchange メールアドレスが設定された構成で予期せぬサーバーに接続されてしまう問題(DataAccess)
- 複数メモリ破壊の問題で、悪意をもって作成されたフォントファイルを処理すると任意のコードが実行される問題(FontParser)
- 複数メモリ破壊の問題で、悪意をもって作成されたフォントファイルを処理するとアプリケーションが予期せず終了したり任意のコードが実行される問題(FontParser)
- 範囲外アドレス参照の問題で、悪意をもって作成されたフォントファイルを処理するとメモリ内容が公開されてしまう問題(FontParser)
- ホームコントロールの状態管理の問題で、ホームコントロールが予期せずコントロールセンターに表示される問題(HomeKit)
- nghttp2 v1.17.0 未満に存在していた問題で、悪意のあるHTTP/2サーバにアクセスすると未定義の動作を引き起こす問題(HTTPProtocol)
- メモリ破壊の問題で、悪意を持って悪性されたイメージを処理すると任意のコードが実行される問題(ImageIO)
- メモリ破壊の問題で、悪意を持って悪性されたjpegファイルを処理すると任意のコードが実行される問題(ImageIO)
- メモリ破壊の問題で、悪意を持って悪性されたイメージを処理すると予期せずアプリケーションの終了や任意のコードが実行される問題(ImageIO)
- LibTIFF v4.0.7 未満に存在していた問題で、悪意を持って悪性されたイメージを処理すると予期せずアプリケーションが終了してしまう問題(ImageIO)
- iTunes web サービスへのリクエストが平文で送信されていた問題で、特権的ネットワーク位置の攻撃者は iTunes トラフィックを改ざんできてしまう問題(iTunes Store)
- メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- integer型オーバーフローの問題で、アプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- メモリ処理の問題で、悪意をもって作成されたアプリケーションがroot特権で任意のコードを実行できる問題(Kernel)
- 解放後メモリ参照の問題で、アプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- メモリ破壊の問題で、悪意をもって作成されたアプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- OBOE問題で、悪意をもって作成されたアプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- メモリロック操作の問題で、アプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- バッファーオーバーフローの問題で、アプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- バッファーオーバーフローの問題で、アプリケーションが任意のコードを実行できる問題(Keyboards)
- シンボリックリンク処理の問題で、ローカル攻撃者がファイルシステムの任意なディレクトリへのアクセス許可を変更できてしまう問題(libarchive)
- 解放後メモリ参照の問題で、悪意のあるC ++アプリケーションをデマングルすると任意のコードが実行される問題(libc++abi)
- ハードウエアUIDのみで保護された暗号化キー使用の問題で、物理的にデバイスにアクセスできる攻撃者が貼り付けボードを参照できてしまう問題(Pasteboard)
- iOSの問題で、サードパーティのアプリがユーザー許可なしに電話をかけることができてしまう問題(Phone)
- SCEPクライアントにおいて、攻撃者がDES暗号アルゴリズムの弱点を悪用できてしまう問題がありました。これはDESの廃止と3DES暗号化アルゴリズムサポートによって解決されました(Profiles)
- tel URL チェックの問題で、PDFドキュメントの電話リンクをタップするとユーザーに確認せずに電話がかかってしまう問題(Quick Look)
- ページ読み込みまでの状態管理の問題で、悪意のある webサイトにアクセスするとアドレスバー表示をなりすまされる問題(Safari)
- SQLiteの削除の問題で、ローカルユーザーがプライベートモードでブラウジングしたWebサイトを検出できてしまう問題(Safari)
- HTTP処理に存在していた、なりすまし、サービス拒否の問題で、悪意をもって作成されたWebコンテンツを処理すると任意のWebサイトの認証シートが表示されてしまう問題(Safari)
- FaceTimeの確認処理の問題で、リンクをクリックして悪意のあるWebサイトにアクセスするとユーザーインターフェイスのなりすましが発生する問題(Safari)
- 入力検証の問題で、悪意を持って作成されたWebページ上でSafari Reader機能を有効にするとクロスサイトスクリプティングが発生する問題(Safari Reader)
- SafariViewControllerのの問題で、ユーザーがSafariのキャッシュをクリアしたときに、ブラウザと SafariViewController が正しく同期されない問題(SafariViewController)
- 暗号化APIコールの検証問題で、SecKeyRawVerify() で空の署名を検証すると予期せず成功してしまう問題(Security)
- OTRパケット検証の問題で、特権的ネットワーク位置の攻撃者は、SSL/TLS セッションのデータを取得/変更できてしまう問題(Security)
- バッファーオーバーフローの問題で、悪意をもって作成されたアプリケーションがroot特権で任意のコードを実行できる問題(Security)
- 証明書処理の問題で、悪意を持って作成されたx509証明書を処理すると任意のコードが実行される問題(Security)
- デバイスロック状態管理の問題で、デバイスロック中にSiriがテキストメッセージを読み上げてしまう問題(Siri)
- ブックマーク作成の問題で、悪意を持って作成されたリンクをドラッグアンドドロップするとブックマーク偽装や任意のコードの実行される問題(WebKit)
- 一貫性のないユーザー操作によって、悪意のある webサイトにアクセスするとアドレスバー表示をなりすまされる問題(WebKit)
- プロトタイプアクセスの問題で、悪意のある webサイトにアクセスするとクロスオリジンが発生する問題(WebKit)
- 複数メモリ破壊の問題で、悪意をもって作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
- メモリ型判定の問題で、悪意をもって作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
- 非管理リソース消費の問題で、悪意を持って作成されたWebコンテンツを処理するとメモリ消費量が高くなる問題(WebKit)
- OpenGLシェーダー処理の問題で、悪意をもって作成されたWebコンテンツを処理するとプロセスメモリ内容が公開されてしまう問題(WebKit)
- ページ読み込み処理の問題で、悪意をもって作成されたWebコンテンツを処理するとクロスオリジンが発生する問題(WebKit)
- ページ読み込み処理の問題で、悪意のある webサイトにアクセスするとクロスオリジンが発生する問題(WebKit)
- フレーム処理の問題で、悪意を持って作成されたWebコンテンツを処理するとクロスサイトスクリプティングが発生する問題(WebKit)
- ページ読み込み処理の問題で、悪意をもって作成されたWebコンテンツを処理するとクロスオリジンが発生する問題(WebKit JavaScript Bindings)
- メモリ破壊の問題で、debugger で一時停止中にウィンドウを閉じるとアプリケーションが予期せず終了する問題(WebKit Web Inspector)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit Web Inspector)