ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Jamf (MDM) >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS 12.4 がリリースされました(2019/08/14追記)

7/23/2019

0 コメント

 

iOS 12.4 がリリース、watch , tv , macOS も同時アップデート

iOS 12.4 からクイックスタート機能でのワイヤレスなApple ID と設定の移行に加えて、アプリケーションデータの移行も行えるようになりました。古い機種からの連絡帳、写真データの移行や、各種アプリケーションデータの移行が簡単になりました。(が、会社のデータとかはどうなんでしょうね?検証したら、またこちらでレポートしますね!)
あと、Apple Watch のトランシーバー(Walkie-Talkie)機能が勝手にONになっちゃうっていうバグもこの修正でFixされていますので、Apple Watch ユーザはアップデート必須です!

iOS 12.4 セキュリティアップデート

  • 範囲外メモリへのアクセス問題で、リモート攻撃者がメモリを漏洩させられる問題(Core Data)
  • メモリ解放後の問題で、リモート攻撃者が任意のコードを実行できてしまう問題(Core Data)
  • メモリ破壊の問題で、リモート攻撃者が予期せぬアプリケーションの終了や、任意のコードを実行できてしまう問題(Core Data)
  • メモリ破壊の問題で、リモート攻撃者が任意のコードを実行できてしまう問題(Core Data)
  • アドレスのチェックの問題で、リモート攻撃者がメモリを漏洩させられる問題(Found in Apps)
  • 範囲外メモリへのアクセス問題で、リモート攻撃者が予期せぬアプリケーションの終了や、任意のコードを実行できてしまう問題(Foundation)
  • 不正な操作を防止する機能の問題で、Sambaに存在する問題で、攻撃者がサービス間の通信を傍受することにより不正な操作を実行できる問題(Heimdal)
  • スタックオーバーフローの問題で、リモート攻撃者がユーザの機密情報を閲覧できてしまう問題(libxslt)
  • サービス拒否検証の問題で、リモート攻撃者がアプリケーションを予期せず終了させられる問題(Messages)
  • プロセス資格検証の問題で、悪意のあるアプリケーションがWebサイトへのアクセスを制限できてしまう問題(Profiles)
  • 信頼できないNSDictionaryを逆直列化するアプリケーションで、解放済みメモリ使用を引き起こす問題(Quick Look)
  • 範囲外メモリへのアクセス問題で、リモート攻撃者がメモリを漏洩させられる問題(Siri)
  • 電話の着信ロジックに存在していた問題で、電話の発信者が受信者の Apple Watch の Walkie-Talkie 接続に応答させてしまう問題(Telephony)
  • 入力値の検証問題で、悪意を持って作成されたOffice 文書を解析すると、アプリケーションが予期せず終了したり、任意のコードが実行される問題(UIFoundation)
  • ロック画面でアプリ内課金を実行できてしまう問題(Wallet)
  • ドキュメントロードのロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、普遍的なクロスサイトスクリプティングが行われる問題(WebKit)
  • 同期ページロードのロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、普遍的なクロスサイトスクリプティングが行われる問題(WebKit)
  • 状態遷移ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、普遍的なクロスサイトスクリプティングが行われる問題(WebKit)
  • メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任司のコードが実行される問題(WebKit)
2019/08/14 追記
  • 入力値検証の問題で、ネットワークの特権的な位置にいる攻撃者が Bluetooth 通信を傍受できてしまう問題(Bluetooth)
  • メモリの範囲外アクセスの問題で、リモートの攻撃者がメモリ内容を漏洩できる問題(Core Data)
  • 解放後メモリ初期化の問題で、リモートの攻撃者が任意のコードを実行できてしまう問題(Core Data)
  • メモリ破壊の問題で、リモートの攻撃者が予期しないアプリケーション停止を引き起こす問題(Core Data)
  • メモリ破壊の問題で、リモートの攻撃者が任意のコードを実行できてしまう問題(FaceTime)
  • アドレスのチェック問題で、リモートの攻撃者がメモリ内容を漏洩できる問題(Found in Apps)
  • メモリの範囲外アクセスの問題で、リモートの攻撃者が予期しないアプリケーション停止を引き起こす問題(Foundation)
  • Sambaに存在する問題により、攻撃者がサービス間の通信を傍受することで不正なアクションを実行できる問題(Heimdal)
  • 入力値検証の問題で、スタックオーバーフローの発生でリモートの攻撃者が機密情報を表示できる問題(libxslt)
  • 入力値検証の問題で、リモートの攻撃者が予期しないアプリケーション停止を引き起こす問題(Messages)
  • プロセスの資格検証の問題で、悪意のあるアプリケーションがWebサイトへのアクセスを制限できる問題(Profiles)
  • アドレスのチェック問題で、攻撃者は信頼されていない NSDictionary を復元後にアプリケーションから解放後使用できてしまう問題(Quick Look)
  • メモリの範囲外アクセスの問題で、リモートの攻撃者がメモリ内容を漏洩できる問題(Siri)
  • 電話の応答ロジックに存在した問題で、電話の発信者は、受信と同時にトランシーバー接続に応答させることができる問題(Telephony)
  • メモリの範囲外アクセスの問題で、悪意を持って作成されたOfficeドキュメントを解析すると、アプリケーションが予期せず終了したり、任意のコードが実行される問題(UIFoundation)
  • ユーザインターフェースの問題で、ユーザーがロック画面でアプリ内購入を誤って完了できてしまう問題(Wallet)
  • ドキュメントの読み込みロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
  • 同期ページ読み込みロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
  • 状態遷移管理ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、 ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
  • 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、 任意のコード実行される問題(WebKit)
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

あなたのコメントは、承認後に掲載されます。


メッセージを残してください。

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    7 月 2022
    6 月 2022
    5 月 2022
    4 月 2022
    3 月 2022
    2 月 2022
    1 月 2022
    12 月 2021
    11 月 2021
    10 月 2021
    9 月 2021
    7 月 2021
    6 月 2021
    5 月 2021
    4 月 2021
    3 月 2021
    2 月 2021
    1 月 2021
    12 月 2020
    11 月 2020
    10 月 2020
    9 月 2020
    8 月 2020
    7 月 2020
    6 月 2020
    5 月 2020
    4 月 2020
    3 月 2020
    12 月 2019
    10 月 2019
    9 月 2019
    8 月 2019
    7 月 2019
    6 月 2019
    5 月 2019
    3 月 2019
    2 月 2019
    12 月 2018
    9 月 2018
    8 月 2018
    7 月 2018
    6 月 2018
    5 月 2018
    4 月 2018
    3 月 2018
    2 月 2018
    1 月 2018
    12 月 2017
    11 月 2017
    10 月 2017
    9 月 2017
    7 月 2017
    6 月 2017
    5 月 2017
    4 月 2017
    3 月 2017
    1 月 2017
    12 月 2016
    10 月 2016
    9 月 2016
    8 月 2016
    7 月 2016
    6 月 2016
    5 月 2016
    4 月 2016
    3 月 2016
    2 月 2016
    1 月 2016
    12 月 2015
    11 月 2015
    10 月 2015
    9 月 2015
    8 月 2015
    7 月 2015
    4 月 2015
    3 月 2015
    12 月 2014
    11 月 2014
    10 月 2014
    9 月 2014
    8 月 2014
    7 月 2014
    6 月 2014
    5 月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    WatchOS2
    XCodeGhost
    セキュリティ
    バッテリー
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSS フィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.