ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS10.1 , watchOS3.1 公開で ApplePay と  Suica が利用可能に!

10/25/2016

0 コメント

 

iOS10.1 , watchOS3.1 公開で ApplePay と  Suica が利用可能に!

お待ちかねの iOS10.1 , watchOS3.1 が公開され、ApplePay のサービス開始とともに改札やショッピングでの Suica も利用可能になった。同時に macOS Sierra 10.12.1 、tvOS10.0.1 も公開された。

iOS10.1 , watchOS3.1 については、ApplePay の利用開始と iPhone7 Plus での被写界深度撮影が可能になっている。macOS Sierra 10.12.1 では、写真アプリで被写界深度撮影スマートグループの利用、iCLoud にデータを保存する場合の Microsoft Office の互換性を向上、ユニバーサルクリップボードでテキストが正常にコピーされない不具合、Apple Watch での自動ロック解除の信頼性を向上や、Safari のセキュリティ向上が図られている。
因みに Suica の登録は 10/25 7:30 時点から 9:00 時点までで確認したところでは、クレジットカードの登録はできるものの、Suica については「Suica サービスを一時的に後利用になれません」というエラーが出てカードの登録自体が行えない模様。
画像
ところで Suica がどのようにオートチャージされるのかというと、この図のように ApplePay に登録したクレジットカードから自動的にオートチャージされるようになるため、今までのようにJR東日本のSuicaは関東エリアの鉄道改札を通る時にしかチャージされないというようなことはなくなる。しばらくすればiPhoneや Apple Watch で改札を通る人が一気に増えることだろう。

iOS10.1 , watchOS , tvOS セキュリティアップデート

  • 未承諾プロキシによる認証の問題で、ネットワークの特権的な位置にいる攻撃者が機密性の高いユーザー情報を漏洩させることができる問題(CFNetwork Proxies)
  • アドレス帳のアクセス制御の問題で、「設定」のプライバシーからアドレス帳へのアプリのアクセスを禁止したとしても、そのアプリがアドレス帳にアクセスできてしまう問題(Contacts)
  • メモリ破壊の問題で、悪意を持って作成された JPEG ファイルを処理すると、任意のコードが実行される問題(CoreGraphics)
  • FaceTime のユーザーインターフェースの矛盾の問題で、ネットワークの特権的な位置にいる攻撃者は、通話が終了したように表示されている間、中継コールで音声を送信し続けることができる問題(FaceTime)
  • 範囲外のアドレス参照の問題で、悪意を持って作成されたフォントを解析する処理で、機密性の高いユーザー情報を漏洩させることができる問題(FontParser)
  • 入力検証問題でカーネルメモリを公開できてしまう問題(Kernel)
  • シンボリックリンクのパス検証ロジックの問題で、悪意を持って作成されたアーカイブファイルが任意のファイルを上書きできる問題(libarchive)
  • ロジックの問題でアプリケーションがroot特権でコード実行できてしまう問題(libxpc)
  • アクセスの問題で、アプリケーションが写真ディレクトリのメタデータにアクセスできてしまう問題(Sandbox Profiles)
  • アクセスの問題で、アプリケーションが音声録音ディレクトリのメタデータにアクセスできてしまう問題(Sandbox Profiles)
  • MIG で生成したコードの検証に存在していた複数の問題で、ローカルユーザがカーネルの予期せぬシステム終了をひきおこしたり、任意のコードを実行できてしまう問題(System Boot)
  • 複数のメモリ破壊の問題で、悪意を持って作成された Web サイトで任意のコードを実行できる問題(WebKit)
OS の統一化が図られていく中、セキュリティアップデートも watchOS , tvOS など上記問題と同様の問題が対処されている。

macOS Sierra 10.12.1 セキュリティアップデート

  • メモリ破壊の問題で、悪意を持って作成された JPEG ファイルを処理すると、任意のコードが実行される問題(CoreGraphics)メモリ破壊によりアプリケーションが任意のコードを実行できてしまう問題(AppleGraphicsControl)
  • NULL ポインタ参照問題で、ローカルユーザーが持っていない権限を得ることができる問題(AppleSMC)
  • メモリ破壊の問題で、悪意を持って作成されたフォントファイル処理で任意のコードが実行される問題(ATS)
  • メモリ破壊の問題で、ローカルユーザーが任意のコードを実行できてしまう問題(ATS)
  • 未承諾プロキシによる認証の問題で、ネットワークの特権的な位置にいる攻撃者が機密性の高いユーザー情報を漏洩させることができる問題(CFNetwork Proxies)
  • FaceTime のユーザーインターフェースの矛盾の問題で、ネットワークの特権的な位置にいる攻撃者は、通話が終了したように表示されている間、中継コールで音声を送信し続けることができる問題(FaceTime)
  • 範囲外のアドレス参照の問題で、悪意を持って作成されたフォントを解析する処理で、機密性の高いユーザー情報を漏洩させることができる問題(FontParser)
  • 範囲外のアドレス参照の問題で、悪意を持って作成された PDF 表示処理で、任意のコードが実行される問題(ImageIO)
  • 範囲外のアドレス参照の問題で、悪意を持って作成されたSGIイメージファイル処理結果でプロセスメモリーの内容を開示できてしまう問題(ImageIO)
  • シンボリックリンクのパス検証ロジックの問題で、悪意を持って作成されたアーカイブファイルが任意のファイルを上書きできる問題(libarchive)
  • ロジックの問題でアプリケーションがroot特権でコード実行できてしまう問題(libxpc)
  • ディスクイメージ検証に存在していた問題で、アプリケーションがサービス拒否を引き起こすことができてしまう問題(ntfs)
  • メモリ破壊の問題で、アプリケーションがサービス拒否を引き起こすことができてしまう問題(NVIDIA Graphics Drivers)
  • MIG で生成したコードの検証に存在していた複数の問題で、ローカルユーザがカーネルの予期せぬシステム終了をひきおこしたり、任意のコードを実行できてしまう問題(System Boot)

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

あなたのコメントは承認後に投稿されます。


返信を残す

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.