iOS 8.3 のアップデートと VoLTE サービス開始

iOS 8.3 がリリースされたが、インストールすべき？

こちらはもう毎度の記事となるが、アップデート内容を正確に把握するために原文から記事を起こしているため遅くなったが、iOS 8.3 リリース内容について案内していく。今回のアップデートは盛り沢山であって、かなりパフォーマンス改善やバグフィックスが目玉となっているため、やはり 8.3 で運用する方が得策だろう。また、このアップデートとキャリアアップデートの組み合わせで VoLTE が利用できるようになったので、それについての設定方法や注意事項も後述する。以下、アップデート内容の案内だが、原文から訳しているので判りづらい点があったら筆者の責任である。【追加】と記述されているものは、8.3 で新たに追加された機能である。

パフォーマンス改善：

• App 起動
• App 反応
• メッセージ
• Wi-Fi
• コントロールセンター
• Safari タブ
• サードパーティー製キーボード
• キーボードショートカット
• 【追加】簡体中国語キーボード
  

Wi-Fi と Bluetooth 修正：

• ログイン資格情報の継続的な要求に対する問題点の改善
• WiFi ネットワークが断続的に切断されることがある問題の対処
• ハンズフリー通話が切断される問題の対処
• Bluetooth スピーカーでオーディオ再生が断続的に停止してしまう問題に対処
  

画面の向きと回転に関する修正：

• 画面を横向きにした後に縦向きに戻らないことがある問題に対処
• デバイスの向きを変えた場合におきるパフォーマンス低下や安定性の欠如に関する問題に対処
• iPhone 6 Plus をポケットから出したときに画面の向きが逆になる問題に対処
• マルチタスクで App 切り替えを行った際に画面の向きが正しく回転しない問題に対処
  

メッセージの修正：

• グループメッセージが分割されてしまう問題に対処
• メッセージの転送・削除ができない問題に対処
• メッセージで写真を撮影した場合にプレビューできない問題に対処
• 【追加】迷惑メールをメッセージAppから直接報告できる機能を追加
• 【追加】iMessage で連絡先に登録されていない人からのメッセージをフィルターできる機能
  

ファミリーシェアの修正：

• 特定の App が家族のデバイスで起動できなかったりアップデートされない問題に対処
• 特定の無料 App を家族のアカウントでダウンロードできない問題に対処
• 購入申請と承認に関する信頼性を向上
  

CarPlay 修正：

• マップがブラックアウトしてしまう問題に対処
• 画面の向きが適切では無い表示になってしまう問題に対処
• CarPlay 画面で表示されるべきでないキーボードが表示されてしまう問題に対処
  

エンタープライズ機能の修正：

• エンタープライズAppのインストールとアップデートの信頼性を向上
• IBM Notes が生成するカレンダーのタイムゾーンの問題に対処
• Webクリップのアイコンが汎用アイコンになってしまう問題に対処
• web proxy のパスワード保存の信頼性を向上
• 【追加】Exchange の不在通知メッセージを社外返信用に別枠で持てる機能を追加
• 一時的な接続問題からアカウントに再接続する信頼性を向上
• VPN と web proxy ソリューションの互換性を向上
• 公衆無線LAN に接続するときのWebログインシートへの入力を物理キーボードから行えるように修正
• 表示仕切れない長い目もをもつ Exchange の予定表で発生する問題に対処
  

アクセシビリティの修正：

• Safari で戻るボタンを押したときに VoiceOver ジェスチャが反応しない問題に対処
• メールの下書きメッセージで VoiceOver フォーカスの信頼性が低下する問題に対処
• Web上のフォームに点字ディスプレイ入力によるテキスト入力が行えない問題に対処
• 点字ディスプレイでクイックナビゲーションのON/OFF切り替えを行うと「OFFになった」とアナウンスされる問題に対処
• VoiceOver 有効時にホーム画面の Appアイコンの移動が行えない問題に対処
• 画面の読み上げで一時停止した後に再開されないことがある問題に対処
  

その他の機能改善と修正：

• 【追加】300種類以上のデザインを一新した新しい絵文字を搭載
• OS X 10.10.3 Yosemite に搭載された iPhoto に替わる写真管理アプリ Photos と連携する形でiCloud フォトライブラリが最適化されβを解除
• Map でのナビゲーション中の方向指示で読み上げられる道路名の発音を改善
• 【追加】Baum VarioUltra 20 と VarioUltra 40 点字ディスプレイのサポート
• 透明度を下げている場合の Spotlightの検索結果の表示を改善
• 【追加】iPhone 6 Plus の横向きキーボードに下線（アンダーライン）と斜体（イタリック）のフォーマットを追加
• 【追加】Apple Pay で使用するお届け先住所と請求先住所を削除できるよう改善
• 【追加】Siri のサポート言語と国のサポートを追加。英語(インド、ニュージーランド)、 デンマーク語 (デンマーク)、オランダ語（オランダ）、 ポルトガル語（ブラジル）、 ロシア語（ロシア）、スウェーデン語（スウェーデン） 、タイ語（タイ） 、トルコ語（トルコ）
• 【追加】音声入力の対応言語を追加。アラビア語（サウジアラビア、アラブ首長国連邦）とヘブライ語（イスラエル）
• 安定性の向上＞メール、Bluetooth 接続、写真、Safari タブ、設定、天気とミュージックの Genius プレイリスト
• スライドしてロック解除がうまく動作しないことがある問題に対処
• ロック画面中に電話の応答がスワイプ動作で受けられないことがある問題に対処
• Safari で閲覧中の PDF内の リンクが開けない問題に対処
• 設定＞Safari で「履歴とWebデータの削除」を行っても全てのデータが消去されなかった問題に対処
• FYI の自動修正がきかない問題に対処
• クイック返信でコンテキストに適した予測変換が行われない問題に対処
• MAP でハイブリッドモードから夜間モードに切り替わらない問題に対処
• FaceTime URL で FaceTime の開始が行えない問題に対処
• Windowsのデジタル・カメラ・イメージ・フォルダに写真を正常に書き出せないことがある問題に修正
• iTunes で iPadのバックアップが完了しないことがある問題に修正
• Wi-Fiからモバイルデータ通信に切り替えたときにPodcastのダウンロードが停止することがある問題を修正
• ロック画面でタイマーの残り時間が誤って 00:00 と表示されることがある問題に修正
• 通話音量の調整ができないことがある問題に修正
• ステータスバーが適切ではない状況で表示されることがある問題に修正

iOS 8.3 で対策されたセキュリティアップデート

アップデート同様にセキュリティ対策が多く行われていて、いつも通りこれらのセキュリティアップデートは同時に提供される Apple TV , OSX 10.10.3 にも反映されているので、お持ちの方はそちらのアップデートも是非行っていただきたい。これらの内容を検証するとそれほどクリティカルな問題はなさそうではあるがアップデートは行った方が良いと思われる。以下、今回のセキュリティアップデート内容のサマリーである。

• 【アップデート】：信頼されたルート証明書のリストアップデートがおこなわれた。
• CVE-2015-1085 : 悪意のあるアプリケーションがユーザーのパスコードを推測できる可能性があった。（AppleKeyStore 脆弱性）
• CVE-2015-1086 : オーディオドライバによって使用されるIOKitのオブジェクト検査の脆弱性によって、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる可能性があった。（Audio Driver 脆弱性）
• CVE-2015-1087 :バックアップ·システムの相対パスの評価ロジックに存在していた問題によって、攻撃者はファイルシステムの制限された領域にアクセス可能となっていた。（Backup 脆弱性）
• CVE-2015-1089 : クロスドメインクッキー（サードパーティークッキー）のリダイレクト応答に存在していた問題で、不正なリダイレクトターゲットにクッキーを引き渡せてしまう問題があった。（CFNetwork脆弱性）
• CVE-2015-1090 : 「履歴とWebデータの削除」を行っても全てのデータが消去されなかった問題（CFNetwork 脆弱性）
• CVE-2015-1091 :クロスドメインのリダイレクト応答に存在していた問題によって送信されたHTTPリクエストヘッダが別の異なるターゲットに送信される問題で認証資格情報が別のサーバに送られてしまう問題があった。（CFNetwork Session 脆弱性）
• CVE-2015-1088 : 悪意を持って作成されたWebサイトにアクセスすると任意のコードが実行される可能性があった。（CFURL 脆弱性）
• CVE-2015-1092 : 攻撃者により、エンティティ参照に関連する外部エンティティ宣言を含む XML ドキュメントに細工されたWeb アプリケーションを介して、アプリケーションサーバの内部情報を取得される問題。（Foundation 脆弱性）
• CVE-2015-1093 : 悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。（FontParser 脆弱性）
• CVE-2015-1094 :悪意のあるアプリケーションによって、カーネルメモリ内を閲覧できてしまう可能性がある。（IOAcceleratorFamily 脆弱性）
• CVE-2015-1095 : 悪質をもって作られた HIDデバイスによる問題で、任意のコードを実行できてしまう可能性がある。（IOHIDFamily 脆弱性）
• CVE-2015-1096 : 悪質をもって作られた HIDデバイスによる問題で、カーネルメモリ内を破壊できてしまう可能性がある。（IOHIDFamily 脆弱性）
• CVE-2015-1097 : 悪意のあるアプリケーションによって、カーネルメモリ内を破壊できてしまう可能性がある。（IOMobileFramebuffer 脆弱性）
• CVE-2015-1098 : 悪意を持って作成されたiWorkのファイルを開くと、任意のコードが実行される可能性がある。（iWork Viewer 脆弱性）
• CVE-2015-1099 : 悪意のあるアプリケーションが、サービスのシステム拒否を引き起こす可能性がある。（Kernel 脆弱性）
• CVE-2015-1117 : 悪意のあるアプリケーションが、制約されている権限を拡大することが出来てしまう。（Kernel 脆弱性）
• CVE-2015-1100 : 悪意のあるアプリケーションが、予想外のシステム終了を引き起こしたり、カーネルメモリー内容を閲覧できてしまう可能性がある。（Kernel 脆弱性）
• CVE-2015-1101 : 悪質のあるアプリケーションが任意のコードを実行できてしまう可能性がある。（Kernel 脆弱性）
• CVE-2015-1102 : 攻撃者が特権的ネットワークにある場合にサービス拒否を引き起こす可能性がある。（Kernel 脆弱性）
• CVE-2015-1103 : 攻撃者が特権的ネットワークにある場合に任意のホストにユーザートラフィックをリダイレクトできる可能性。（Kernel 脆弱性）
• CVE-2015-1104 : 遠隔攻撃者がネットワークフィルターを素通りできてしまう可能性がある。（Kernel 脆弱性）
• CVE-2015-1105 : 遠隔攻撃者がサービス拒否を引き起こす可能性がある。（Kernel 脆弱性）
• CVE-2015-1106 : Bluetooth キーボードを使ったユーザーがパスワードを記憶できてしまい、QuickType 予測変換に現れることがある問題。（Keyboards 脆弱性）
• CVE-2015-1118 : 悪意のある構成プロファイルをインストールすることによって予想外のアプリケーション終了を引き起こす可能性がある。（libnetcore 脆弱性）
• CVE-2015-1107 : デバイスを所有している攻撃者は、ロック画面でpasscode最大試行で行われるデバイス消去を回避できてしまう。（Lock Screen 脆弱性）
• CVE-2015-1108 : デバイスを所有している攻撃者は、ロック画面でpasscode 最大試行回数を超えて passcode入力ができてしまう。（Lock Screen 脆弱性）
• CVE-2015-1109 : デバイスを所有している攻撃者は、VPN証明書を回復することができるかもしれない。（NetworkExtension 脆弱性）
• CVE-2015-1110 : ポッドキャストのアセットをダウンロードする時に、ユーザーが申し込んだユニークな識別子が外部のサーバーに送られてしまう。（Podcasts 脆弱性）
• CVE-2015-1111 : Safari のブラウズ履歴がタブを閉じても消去されなかった問題（Safari 脆弱性）
• CVE-2015-1112 : Safari のブラウズ履歴が history.plist に残ってしまう問題（Safari 脆弱性）
• CVE-2015-1113 : 悪意のあるアプリケーションが、最近のコンタクトの電話番号、または電子メールアドレスにアクセスできてしまう可能性がある。（Sandbox Profiles 脆弱性）
• CVE-2015-1114 : ハードウェア識別子がサードパーティ製Appによってアクセスできる可能性がある。（Sandbox Profiles 脆弱性）
• CVE-2015-1115 :悪意のあるアプリケーションは、限定された電話機能にアクセスできてしまう可能性がある。（Telephony 脆弱英）
• CVE-2015-1116 :タスクスイッチャーに表示されるアプリケーションスナップショットにセンシティブ情報が含まれそれが閲覧可能となっていた問題。（UIKit View 脆弱性）
• CVE-2015-1084 :不統一なユーザーインターフェイスのため、ユーザーはフィッシング攻撃を認識できない問題。（WebKit 脆弱性）
• CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072,CVE-2015-1073, CVE-2015-1074, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078,CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083,CVE-2015-1119, CVE-2015-1120, CVE-2015-1121, CVE-2015-1122, CVE-2015-1123,CVE-2015-1124 :悪意を持って構築されたＷｅｂサイトでは任意のコードが実行されてしまう可能性がある。（WebKit 脆弱性）
• CVE-2015-1125 :悪意を持って構築されたＷｅｂサイトでは別なWebサイトにクリックを引き起こす可能性がある。（WebKit 脆弱性）
• CVE-2015-1126 :悪意を持って構築されたＷｅｂサイトにアクセスすると、元のサイトの資源にアクセスされる可能性がある。（WebKit 脆弱性）

iOS 8.3 のインストールで既にいくつかの問題も？

これももはや恒例ではあるが、新しい OS がリリースされると新しい問題が発生するという繰り返しで、これについては以下のような問題点が指摘されている。

• Mac OSX , iOS においてバッテリーの著しい減りが発生する。（再起動で直るという噂もあるが、バッテリー問題は常に深刻だということ）
• サードパーティ製キーボード App が動作しなくなる状況が発生。（metamoji の mazec などハングアップするが、メーカーの metamoji は既に対処し、最新版の登録を申請中であると報じている）
• iTunes や App Store での購入に Touch ID が動作しなくなるユーザーが発生している。
• 依然として WiFi の接続が不安定であるという報告も多数寄せられている。
• au iPhone 6 が VoLTE 対応キャリアアップデートで圏外になる事象が発生している模様。
  

VoLTE が３キャリア一斉にサービス開始

まず VoLTE に対応している iOS デバイスは今のところ iPhone 6 と iPhone 6 Plus の2機種のみであって、VoLTE で通話できるのは同一キャリア同士だとうこと。

VoLTE というのは、とっても音質の良い通話サービスのように宣伝してるからそうなのかと思ってる向きもあるかもしれないが、ようはデータ通信を使った IP 電話のようなサービスだと思えば良い。通話用の回線ではなく、データ用のLTE回線に優先的にデジタル音声を乗せるので通信効率や接続収容キャパシティの向上が期待される。

なので、通話とデータ通信が同時にできなかった KDDI の iPhone では VoLTE を利用することによって、通話もデータ通信もデータ回線しか利用しないわけなので、通話しながら地図を確認したり、Ｗｅｂを調べたりということが出来るようになって万々歳ということである。

さて、最後に iOS 8.3 で VoLTE の設定方法をサラッと書いて終わりにしよう。

OS のアップデートが終わったら、iOS の「設定＞一般＞情報」と進んでいくと、キャリアアップデートを促すメッセージが表示される筈だ。これで VoLTE 対応は完了。実際に VoLTE を使うかどうかは、iOS 「設定＞モバイルデータ通信＞４Ｇをオンにする（docomoの場合はLTEという表記に）」の「データ通信のみ」を「音声通話およびデータ」に変更すれば完了である。

>>当社のセキュリティ診断／コンサルティングについてはこちらへ