iOS 11.1 リリース!macOS 10.13.1、watchOS 4.1、tvOS 11.1 も同時
色々問題がある iOS 11 ですが、エンタープライズ関連では「マネージド制御のデータ管理に存在していた問題」が改善されているのが大きなポイント(これ本当に困っていた)と、WiFi の脆弱性の WPA 問題にも対処されているのが特徴です。若干気になった点は、iOS のメジャーバージョンアップは、もしかすると一個前のメジャーバージョンでは対応されていたセキュリティアップデートが適用されていない可能性があるということです。今回追加で発表されたセキュリティアップデートは iOS 10 では既に対応済だったセキュリティアップデートが多かったからです。では、まず iOS 11.1 の追加機能などを確認して、その後恒例のセキュリティアップデートを確認していきます。
iOS 11.1 新機能
- 食べ物、動物、伝説上の生き物、衣服関連品、より表現豊かなスマイリーフェイス、性別による区別のないキャラクターなど、70字を超える新しい絵文字が追加
写真
- 一部の写真がぼやけて見える問題を修正
- Live Photosエフェクトの再生が遅くなる問題に対応
- iCloudバックアップから復元したときに、一部の写真が“ピープル”アルバムに表示されない問題を修正
- スクリーンショット間をスワイプするときのパフォーマンスの問題を修正
アクセシビリティ
- 英語点字のグレード2の入力の対応を改善
- 複数ページのPDFへのVoiceOverのアクセスを改善
- 受信した通知を知らせるときのVoiceOverのローターのアクションを改善
- AppスイッチャーからAppを削除するときのVoiceOverのローターのアクションのメニューを改善
- タッチ入力モードでVoiceOverを使用しているとき、代替キーが表示されない問題を修正
- “メール”でVoiceOverのローターが常にデフォルトのアクションに戻ってしまう問題を修正
- VoiceOverのローターがメッセージを削除しない問題を修正
その他の改善および修正
- 3D Touch対応のディスプレイで、画面の端を押してAppスイッチャーにアクセスする機能を回復
- 消去したメールの通知がロック画面に再表示される問題を修正
- エンタープライズ環境で、データが管理対象Appの間で移動できない問題を修正
- 一部の他社製GPSアクセサリで位置情報が不正確になる問題を修正
- 心拍数の通知の設定がApple Watch Appに表示される問題を修正(第1世代)
- Apple WatchでAppのアイコンが表示されない問題を修正
iOS 11.1 セキュリティアップデート内容
- メモリ処理の問題で、悪意を持って作成されたテキストファイルを処理すると、アプリケーションが予期せず終了してしまう問題(CoreText)
- メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できてしまう問題(Kernel)
- ロック画面アクセスの問題で、iOS端末に物理的にアクセスできるユーザーがロック画面からメッセージの返信機能から写真にアクセスできてしまう問題(Messages)
- Siri の権限の問題で、iOSデバイスに物理的にアクセスできる人が、Siriを使用してロック画面で非表示に設定されているコンテンツの通知を読めてしまう問題(Siri)
- パスの処理に存在した問題で、悪意をもって作成された zip ファイルがファイルシステムの制限エリアを変更できてしまう問題(StreamingZip)
- フォーカス処理に存在した問題で、セキュリティ保護されたテキストフィールド文字が表示されることがある問題(UIKit)
- 複数のメモリ破壊の問題で、悪意をもって作成された Web コンテンツを処理すると任意のコードが実行される問題(WebKit)
- WiFi範囲の攻撃者がWPA クライアントからキー再使用による暗号キー取得する可能性のある脆弱性に対処-KRACK対策(Wi-Fi)
- プロトコルセキュリティの問題で、攻撃者が TLS1.0 の弱点を悪用できてしまう問題 - TLS1.1 , 1.2 により対処(802.1X)
- 連絡帳カードデータのプライバシー問題で、アプリケーションは制限されたファイルにアクセスできてしまう問題(Bluetooth)
- メモリ処理の問題で、ネットワーク上の特権的な位置にいる攻撃者がサービス拒否を引き起こせてしまう問題(CFNetwork Proxies)
- 入力検証の問題で、アプリケーションが制限されたメモリにアクセスできてしまう問題(CFString)
- Opus のメモリ範囲外アクセスの問題で、アプリケーションが制限されたメモリにアクセスできてしまう問題(CoreAudio)
- メモリ消費の問題で、悪意をもって作成されたフォントファイルを処理すると任意のコードが実行される問題(CoreText)
- AutoDiscover V1 の検証に存在した問題で、ネットワーク上の特権的な位置にいる攻撃者が Exchangeアカウントのセットアップ中にデバイスを消去できてしまう問題(Exchange ActiveSync)
- file に存在した複数の問題に対処されています(file)
- UI の整合性の問題で、信頼できないテキストを表示するとなりすましできてしまう問題(Fonts)
- KDC-REPサービス名の検証の問題で、ネットワーク上の特権的な位置にいる攻撃者がサービスを偽装できてしまう問題(Heimdal)
- メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(HFS)
- メモリ処理の問題で、悪意をもって作成された iBooks ファイルを解析すると、継続的なサービス拒否に陥る問題(iBooks)
- メモリ破壊の問題で、悪意をもって作成された画像処理により任意のコードが実行される問題(ImageIO)
- ディスクイメージ処理の問題で、悪意をもって作成された画像処理によりサービス拒否がひきおこされる問題(ImageIO)
- メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(Kernel)
- メモリの範囲外アクセスの問題で、ローカルユーザーがカーネルメモリを読み取れてしまう問題(Kernel)
- 入力検証の問題で、アプリケーションが制限されたメモリを読み取れてしまう問題(Kernel)
- メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(Kernel)
- メモリ破壊の問題で、不正な形式のバイナリファイルを処理すると任意のコードが実行される問題(Kernel)
- iOS キーボードが機密性の高い情報をキャッシュしていた問題で、キーボードの自動候補表示に機密情報が表示される問題(Keyboard Suggestions)
- バッファーオーバーフローの問題で、悪意をもって作成された圧縮ファイルを解凍すると任意のコードが実行される問題(libarchive)
- 複数のメモリ破壊の問題で、悪意をもって作成された圧縮ファイルを解凍すると任意のコードが実行される問題(libarchive)
- glob() のメモリ枯渇問題で、リモート攻撃者がサービス拒否を引き起こせてしまう問題(libc)
- メモリ消費の問題で、アプリケーションがサービス拒否を引き起こせてしまう問題(libc)
- expat に存在した複数の問題に対処されています(libexpat)
- ロケーション変数の所有者権限の問題で、アプリケーションが機密情報を読み取れてしまう問題(Location Framework)
- メール下書きの暗号化処理に存在した問題で、ネットワーク上の特権的な位置にいる攻撃者がメール内容を傍受できてしまう問題(Mail Drafts)
- メモリ破壊の問題で、悪意をもって作成された画像処理によりサービス拒否がひきおこされる問題(Mail MessageUI)
- メッセージの表示問題で、悪意をもって作成された画像処理によりサービス拒否がひきおこされる問題(Messages)
- アクセス許可権限の問題で、暗号化強制バックアップの設定がされているにも関わらず暗号化されないバックアップが実行される問題(MobileBackup)
- デバイスロック処理のタイミング問題で、保護されたコンテンツのスクリーンショットが撮れてしまう問題(Phone)
- 入力検証の問題で、アプリケーションが制限されたメモリを読み取れてしまう問題(Quick Look)
- 入力検証の問題で、アプリケーションが任意のコードを実行したり、予期せず終了してしまう問題(Quick Look)
- UI の整合性の問題で、悪意をもって作成されたWebサイトにアクセスするとアドレスバーをなりすましされる問題(Safari)
- CRL処理の問題で、失効した証明書を信頼してしまう問題(Security)
- アプリのキーチェーン処理権限の問題で、悪意をもって作成されたアプリケーションのインストール中にユーザーを追跡できてしまう問題(Security)
- SQLite に存在してした複数の問題は v3.19.3 で改善されました(SQLite)
- メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(SQLite)
- TimeZone 処理の権限問題で、利用しているタイムゾーンの場所とは違う場所が使用されることがある問題(Time)
- メモリ破壊の問題で、悪意をもって作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
- 複数のメモリ破壊の問題で、悪意をもって作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
- 親タブの処理の問題で、悪意をもって作成されたWebコンテンツを処理するとクロスサイトスクリプティングが発生する問題(WebKit)
- Webブラウザのcookieアクセス許可の問題で、cookieの存在していたのとは別なサイトに送られてしまう問題(WebKit)
- UI の整合性の問題で、悪意をもって作成されたWebサイトにアクセスするとアドレスバーをなりすましされる問題(WebKit)
- アプリケーションキャッシュのポリシーが予期せず適用されてしまう問題で、悪意をもって作成されたWebコンテンツを処理するとクロスサイトスクリプティングが発生する問題(WebKit)
- Webブラウザのcookieアクセス許可の問題で、Safariのプライベートブラウジングモードで悪意をもって作成Webサイトにアクセスするとユーザーを追跡できてしまう問題(WebKit)
- メモリ破壊の問題で、WiFi範囲内の攻撃者はWiFiチップ上で任意のコードを実行できてしまう問題(Wi-Fi)
- メモリ破壊の問題で、WiFiチップ上で任意のコードを実行されたコードはアプリケーションプロセッサ上のカーネル特権で任意のコードを実行できてしまう問題(Wi-Fi)
- 複数発生する競合によって、WiFiチップ上で悪意をもって実行されたコードがアプリケーションプロセッサ上のカーネル特権で任意のコードを実行できてしまう問題(Wi-Fi)
- 入力検証の問題で、WiFiチップ上で悪意をもって実行されたコードが制限されたカーネルメモリを読み取れてしまう問題(Wi-Fi)
- zlib に存在していた複数の問題が v1.2.11 で改善されました(zlib)
最新のエンタープライズ機能をいち早く企業で採用するには最先端の Apple デバイス管理 MDM - Jamf PRO (Casper Suite) を後利用ください! Jamf PRO (Casper Suite) についてはこちらをご覧ください!