iOS10.1 , watchOS3.1 公開で ApplePay と Suica が利用可能に!
iOS10.1 , watchOS3.1 については、ApplePay の利用開始と iPhone7 Plus での被写界深度撮影が可能になっている。macOS Sierra 10.12.1 では、写真アプリで被写界深度撮影スマートグループの利用、iCLoud にデータを保存する場合の Microsoft Office の互換性を向上、ユニバーサルクリップボードでテキストが正常にコピーされない不具合、Apple Watch での自動ロック解除の信頼性を向上や、Safari のセキュリティ向上が図られている。
因みに Suica の登録は 10/25 7:30 時点から 9:00 時点までで確認したところでは、クレジットカードの登録はできるものの、Suica については「Suica サービスを一時的に後利用になれません」というエラーが出てカードの登録自体が行えない模様。
iOS10.1 , watchOS , tvOS セキュリティアップデート
- 未承諾プロキシによる認証の問題で、ネットワークの特権的な位置にいる攻撃者が機密性の高いユーザー情報を漏洩させることができる問題(CFNetwork Proxies)
- アドレス帳のアクセス制御の問題で、「設定」のプライバシーからアドレス帳へのアプリのアクセスを禁止したとしても、そのアプリがアドレス帳にアクセスできてしまう問題(Contacts)
- メモリ破壊の問題で、悪意を持って作成された JPEG ファイルを処理すると、任意のコードが実行される問題(CoreGraphics)
- FaceTime のユーザーインターフェースの矛盾の問題で、ネットワークの特権的な位置にいる攻撃者は、通話が終了したように表示されている間、中継コールで音声を送信し続けることができる問題(FaceTime)
- 範囲外のアドレス参照の問題で、悪意を持って作成されたフォントを解析する処理で、機密性の高いユーザー情報を漏洩させることができる問題(FontParser)
- 入力検証問題でカーネルメモリを公開できてしまう問題(Kernel)
- シンボリックリンクのパス検証ロジックの問題で、悪意を持って作成されたアーカイブファイルが任意のファイルを上書きできる問題(libarchive)
- ロジックの問題でアプリケーションがroot特権でコード実行できてしまう問題(libxpc)
- アクセスの問題で、アプリケーションが写真ディレクトリのメタデータにアクセスできてしまう問題(Sandbox Profiles)
- アクセスの問題で、アプリケーションが音声録音ディレクトリのメタデータにアクセスできてしまう問題(Sandbox Profiles)
- MIG で生成したコードの検証に存在していた複数の問題で、ローカルユーザがカーネルの予期せぬシステム終了をひきおこしたり、任意のコードを実行できてしまう問題(System Boot)
- 複数のメモリ破壊の問題で、悪意を持って作成された Web サイトで任意のコードを実行できる問題(WebKit)
macOS Sierra 10.12.1 セキュリティアップデート
- メモリ破壊の問題で、悪意を持って作成された JPEG ファイルを処理すると、任意のコードが実行される問題(CoreGraphics)メモリ破壊によりアプリケーションが任意のコードを実行できてしまう問題(AppleGraphicsControl)
- NULL ポインタ参照問題で、ローカルユーザーが持っていない権限を得ることができる問題(AppleSMC)
- メモリ破壊の問題で、悪意を持って作成されたフォントファイル処理で任意のコードが実行される問題(ATS)
- メモリ破壊の問題で、ローカルユーザーが任意のコードを実行できてしまう問題(ATS)
- 未承諾プロキシによる認証の問題で、ネットワークの特権的な位置にいる攻撃者が機密性の高いユーザー情報を漏洩させることができる問題(CFNetwork Proxies)
- FaceTime のユーザーインターフェースの矛盾の問題で、ネットワークの特権的な位置にいる攻撃者は、通話が終了したように表示されている間、中継コールで音声を送信し続けることができる問題(FaceTime)
- 範囲外のアドレス参照の問題で、悪意を持って作成されたフォントを解析する処理で、機密性の高いユーザー情報を漏洩させることができる問題(FontParser)
- 範囲外のアドレス参照の問題で、悪意を持って作成された PDF 表示処理で、任意のコードが実行される問題(ImageIO)
- 範囲外のアドレス参照の問題で、悪意を持って作成されたSGIイメージファイル処理結果でプロセスメモリーの内容を開示できてしまう問題(ImageIO)
- シンボリックリンクのパス検証ロジックの問題で、悪意を持って作成されたアーカイブファイルが任意のファイルを上書きできる問題(libarchive)
- ロジックの問題でアプリケーションがroot特権でコード実行できてしまう問題(libxpc)
- ディスクイメージ検証に存在していた問題で、アプリケーションがサービス拒否を引き起こすことができてしまう問題(ntfs)
- メモリ破壊の問題で、アプリケーションがサービス拒否を引き起こすことができてしまう問題(NVIDIA Graphics Drivers)
- MIG で生成したコードの検証に存在していた複数の問題で、ローカルユーザがカーネルの予期せぬシステム終了をひきおこしたり、任意のコードを実行できてしまう問題(System Boot)