ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS 11.1 リリース!macOS , watchOS , tvOS も同時!

11/1/2017

0 コメント

 

iOS 11.1 リリース!macOS 10.13.1、watchOS 4.1、tvOS 11.1 も同時

iOS 11.1 がリリースされました!同時に WatchOS 4.1 、tvOS 11.1 、macOS High Sierra 10.13.1 、Safari 11.1 、iTunes 12.7.1、iCloud for Windows 7.1 も同時にリリースされています。iOS 11.1 以外でのトピックでは、watchOS 4.1 で Apple Watch 3 単体で Apple Music や  iCloud ミュージックライブラリのストリーミングに対応した点です。これは嬉しいですね。
色々問題がある iOS 11 ですが、エンタープライズ関連では「マネージド制御のデータ管理に存在していた問題」が改善されているのが大きなポイント(これ本当に困っていた)と、WiFi の脆弱性の WPA 問題にも対処されているのが特徴です。若干気になった点は、iOS のメジャーバージョンアップは、もしかすると一個前のメジャーバージョンでは対応されていたセキュリティアップデートが適用されていない可能性があるということです。今回追加で発表されたセキュリティアップデートは iOS 10 では既に対応済だったセキュリティアップデートが多かったからです。では、まず iOS 11.1 の追加機能などを確認して、その後恒例のセキュリティアップデートを確認していきます。

iOS 11.1 新機能

絵文字
  • 食べ物、動物、伝説上の生き物、衣服関連品、より表現豊かなスマイリーフェイス、性別による区別のないキャラクターなど、70字を超える新しい絵文字が追加

写真
  • 一部の写真がぼやけて見える問題を修正
  • Live Photosエフェクトの再生が遅くなる問題に対応
  • iCloudバックアップから復元したときに、一部の写真が“ピープル”アルバムに表示されない問題を修正
  • スクリーンショット間をスワイプするときのパフォーマンスの問題を修正

アクセシビリティ
  • 英語点字のグレード2の入力の対応を改善
  • 複数ページのPDFへのVoiceOverのアクセスを改善
  • 受信した通知を知らせるときのVoiceOverのローターのアクションを改善
  • AppスイッチャーからAppを削除するときのVoiceOverのローターのアクションのメニューを改善
  • タッチ入力モードでVoiceOverを使用しているとき、代替キーが表示されない問題を修正
  • “メール”でVoiceOverのローターが常にデフォルトのアクションに戻ってしまう問題を修正
  • VoiceOverのローターがメッセージを削除しない問題を修正

その他の改善および修正
  • 3D Touch対応のディスプレイで、画面の端を押してAppスイッチャーにアクセスする機能を回復
  • 消去したメールの通知がロック画面に再表示される問題を修正
  • エンタープライズ環境で、データが管理対象Appの間で移動できない問題を修正
  • 一部の他社製GPSアクセサリで位置情報が不正確になる問題を修正
  • 心拍数の通知の設定がApple Watch Appに表示される問題を修正(第1世代)
  • Apple WatchでAppのアイコンが表示されない問題を修正

iOS 11.1 セキュリティアップデート内容

  • メモリ処理の問題で、悪意を持って作成されたテキストファイルを処理すると、アプリケーションが予期せず終了してしまう問題(CoreText)
  • メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できてしまう問題(Kernel)
  • ロック画面アクセスの問題で、iOS端末に物理的にアクセスできるユーザーがロック画面からメッセージの返信機能から写真にアクセスできてしまう問題(Messages)
  • Siri の権限の問題で、iOSデバイスに物理的にアクセスできる人が、Siriを使用してロック画面で非表示に設定されているコンテンツの通知を読めてしまう問題(Siri)
  • パスの処理に存在した問題で、悪意をもって作成された zip ファイルがファイルシステムの制限エリアを変更できてしまう問題(StreamingZip)
  • フォーカス処理に存在した問題で、セキュリティ保護されたテキストフィールド文字が表示されることがある問題(UIKit)
  • 複数のメモリ破壊の問題で、悪意をもって作成された Web コンテンツを処理すると任意のコードが実行される問題(WebKit)
  • WiFi範囲の攻撃者がWPA クライアントからキー再使用による暗号キー取得する可能性のある脆弱性に対処-KRACK対策(Wi-Fi)
  • プロトコルセキュリティの問題で、攻撃者が TLS1.0 の弱点を悪用できてしまう問題 - TLS1.1 , 1.2 により対処(802.1X)
  • 連絡帳カードデータのプライバシー問題で、アプリケーションは制限されたファイルにアクセスできてしまう問題(Bluetooth)
  • メモリ処理の問題で、ネットワーク上の特権的な位置にいる攻撃者がサービス拒否を引き起こせてしまう問題(CFNetwork Proxies)
  • 入力検証の問題で、アプリケーションが制限されたメモリにアクセスできてしまう問題(CFString)
  • Opus のメモリ範囲外アクセスの問題で、アプリケーションが制限されたメモリにアクセスできてしまう問題(CoreAudio)
  • メモリ消費の問題で、悪意をもって作成されたフォントファイルを処理すると任意のコードが実行される問題(CoreText)
  • AutoDiscover V1 の検証に存在した問題で、ネットワーク上の特権的な位置にいる攻撃者が Exchangeアカウントのセットアップ中にデバイスを消去できてしまう問題(Exchange ActiveSync)
  • file に存在した複数の問題に対処されています(file)
  • UI の整合性の問題で、信頼できないテキストを表示するとなりすましできてしまう問題(Fonts)
  • KDC-REPサービス名の検証の問題で、ネットワーク上の特権的な位置にいる攻撃者がサービスを偽装できてしまう問題(Heimdal)
  • メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(HFS)
  • メモリ処理の問題で、悪意をもって作成された iBooks ファイルを解析すると、継続的なサービス拒否に陥る問題(iBooks)
  • メモリ破壊の問題で、悪意をもって作成された画像処理により任意のコードが実行される問題(ImageIO)
  • ディスクイメージ処理の問題で、悪意をもって作成された画像処理によりサービス拒否がひきおこされる問題(ImageIO)
  • メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(Kernel)
  • メモリの範囲外アクセスの問題で、ローカルユーザーがカーネルメモリを読み取れてしまう問題(Kernel)
  • 入力検証の問題で、アプリケーションが制限されたメモリを読み取れてしまう問題(Kernel)
  • メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(Kernel)
  • メモリ破壊の問題で、不正な形式のバイナリファイルを処理すると任意のコードが実行される問題(Kernel)
  • iOS キーボードが機密性の高い情報をキャッシュしていた問題で、キーボードの自動候補表示に機密情報が表示される問題(Keyboard Suggestions)
  • バッファーオーバーフローの問題で、悪意をもって作成された圧縮ファイルを解凍すると任意のコードが実行される問題(libarchive)
  • 複数のメモリ破壊の問題で、悪意をもって作成された圧縮ファイルを解凍すると任意のコードが実行される問題(libarchive)
  • glob() のメモリ枯渇問題で、リモート攻撃者がサービス拒否を引き起こせてしまう問題(libc)
  • メモリ消費の問題で、アプリケーションがサービス拒否を引き起こせてしまう問題(libc)
  • expat に存在した複数の問題に対処されています(libexpat)
  • ロケーション変数の所有者権限の問題で、アプリケーションが機密情報を読み取れてしまう問題(Location Framework)
  • メール下書きの暗号化処理に存在した問題で、ネットワーク上の特権的な位置にいる攻撃者がメール内容を傍受できてしまう問題(Mail Drafts)
  • メモリ破壊の問題で、悪意をもって作成された画像処理によりサービス拒否がひきおこされる問題(Mail MessageUI)
  • メッセージの表示問題で、悪意をもって作成された画像処理によりサービス拒否がひきおこされる問題(Messages)
  • アクセス許可権限の問題で、暗号化強制バックアップの設定がされているにも関わらず暗号化されないバックアップが実行される問題(MobileBackup)
  • デバイスロック処理のタイミング問題で、保護されたコンテンツのスクリーンショットが撮れてしまう問題(Phone)
  • 入力検証の問題で、アプリケーションが制限されたメモリを読み取れてしまう問題(Quick Look)
  • 入力検証の問題で、アプリケーションが任意のコードを実行したり、予期せず終了してしまう問題(Quick Look)
  • UI の整合性の問題で、悪意をもって作成されたWebサイトにアクセスするとアドレスバーをなりすましされる問題(Safari)
  • CRL処理の問題で、失効した証明書を信頼してしまう問題(Security)
  • アプリのキーチェーン処理権限の問題で、悪意をもって作成されたアプリケーションのインストール中にユーザーを追跡できてしまう問題(Security)
  • SQLite に存在してした複数の問題は v3.19.3 で改善されました(SQLite)
  • メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(SQLite)
  • TimeZone 処理の権限問題で、利用しているタイムゾーンの場所とは違う場所が使用されることがある問題(Time)
  • メモリ破壊の問題で、悪意をもって作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
  • 複数のメモリ破壊の問題で、悪意をもって作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
  • 親タブの処理の問題で、悪意をもって作成されたWebコンテンツを処理するとクロスサイトスクリプティングが発生する問題(WebKit)
  • Webブラウザのcookieアクセス許可の問題で、cookieの存在していたのとは別なサイトに送られてしまう問題(WebKit)
  • UI の整合性の問題で、悪意をもって作成されたWebサイトにアクセスするとアドレスバーをなりすましされる問題(WebKit)
  • アプリケーションキャッシュのポリシーが予期せず適用されてしまう問題で、悪意をもって作成されたWebコンテンツを処理するとクロスサイトスクリプティングが発生する問題(WebKit)
  • Webブラウザのcookieアクセス許可の問題で、Safariのプライベートブラウジングモードで悪意をもって作成Webサイトにアクセスするとユーザーを追跡できてしまう問題(WebKit)
  • メモリ破壊の問題で、WiFi範囲内の攻撃者はWiFiチップ上で任意のコードを実行できてしまう問題(Wi-Fi)
  • メモリ破壊の問題で、WiFiチップ上で任意のコードを実行されたコードはアプリケーションプロセッサ上のカーネル特権で任意のコードを実行できてしまう問題(Wi-Fi)
  • 複数発生する競合によって、WiFiチップ上で悪意をもって実行されたコードがアプリケーションプロセッサ上のカーネル特権で任意のコードを実行できてしまう問題(Wi-Fi)
  • 入力検証の問題で、WiFiチップ上で悪意をもって実行されたコードが制限されたカーネルメモリを読み取れてしまう問題(Wi-Fi)
  • zlib に存在していた複数の問題が v1.2.11 で改善されました(zlib)

最新のエンタープライズ機能をいち早く企業で採用するには最先端の Apple デバイス管理 MDM - Jamf PRO (Casper Suite) を後利用ください! Jamf PRO (Casper Suite) についてはこちらをご覧ください!
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

あなたのコメントは承認後に投稿されます。


返信を残す

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.