iOS14.6 , iPadOS 14.6 , tvOS14.6 , watchOS7.5 , macOS 11.4 等リリース
相も変わらずセキュリティアップデートが多いモバイルデバイス界隈ですが、PC ではランサムウエアがある種の経済圏を持ってしまって、Youtuber ではなく、ホワイトハッカーになりたい子供が続出しているようです。
新機能的には Podcast+ という Podcast のサブスクリプションサービス開始にあたったリリースのようです。Apple さんはエピックゲームズとの裁判で忙しい中、サブスクリプションモデルの導入で忙しそうですね。News+ というニュースサブスクリプションモデルも出ると言われていたので、これもそのうち発表になるのでしょうか。(全く余談ですけど、Apple TV+ の神話クエストというドラマで、バトルロワイヤルなんて下らないと言いながら実装したら、「めちゃくちゃユーザ増えたけど平均年齢が9歳まで下がった、さぁガキ相手にスキンを売りまくって稼ぎまくるぞ!」という下り・・・wwwでした。)
さて、新しい iOS / iPadOS / watchOS / tvOS / macOS については 40件程度のセキュリティアップデートがあります。
新機能的には Podcast+ という Podcast のサブスクリプションサービス開始にあたったリリースのようです。Apple さんはエピックゲームズとの裁判で忙しい中、サブスクリプションモデルの導入で忙しそうですね。News+ というニュースサブスクリプションモデルも出ると言われていたので、これもそのうち発表になるのでしょうか。(全く余談ですけど、Apple TV+ の神話クエストというドラマで、バトルロワイヤルなんて下らないと言いながら実装したら、「めちゃくちゃユーザ増えたけど平均年齢が9歳まで下がった、さぁガキ相手にスキンを売りまくって稼ぎまくるぞ!」という下り・・・wwwでした。)
さて、新しい iOS / iPadOS / watchOS / tvOS / macOS については 40件程度のセキュリティアップデートがあります。
- iOS14.6 , iPadOS14.6 は、iPhone 6s 以降, iPad Pro (全モデル), iPad Air 2 以降 , iPad 第5世代以降 , iPad mini 以降 , iPod touch 第7世代を対象にリリースされています。
- watchOS7.5 は、Apple Watch 第3世代以降を対象にリリースされています。
- tvOS14.6 は、Apple TV 4K と Apple TV HD が対象です。
- macOS BigSur 11.4 は、MacBook 2015 以降、MacBook Air 2013 以降、MacBook Pro 2013 後期以降、Mac mini 2014 以降、iMac 2014 以降、iMac Pro 2017 以降、Mac Pro 2013 以降が対象となります。
- macOS Catalina には、"Security Update 2021-003 Catalina" がリリースされています。
- macOS Mojave には、"Security Update 2021-004 Mojave" がリリースされています。
iOS14.6 / iPadOS14.6 のリリース内容
Podcast
macOS BigSur では以下の問題が修正されています。
- チャンネルまたは個別の番組のサブスクリプションに対応
- AirTagおよび“探す”ネットワークアクセサリで電話番号の代わりにメールアドレスを追加する紛失モードのオプションを追加
- NFC対応デバイスでタップすると、AirTagが所有者の電話番号の一部を隠して表示
- 音声コントロールのユーザは、再起動後の初回ロック解除時に、音声のみを使用してiPhoneのロックを解除可能
- Apple Watchで“iPhoneをロック”を使用したあとに“Apple Watchでロック解除”が動作しない場合がある問題
- リマインダーが空白行として表示される場合がある問題
- “設定”で着信拒否の機能拡張が表示されないことがある問題
- Bluetoothデバイスで、通話中に切断されたり、別のデバイスにオーディオが送信されたりすることがあった問題
- iPhoneの起動時にパフォーマンスが低下する場合がある問題
macOS BigSur では以下の問題が修正されています。
- Safariのブックマークが、並べ替えられたり、非表示フォルダーに移動されたりする問題を修正。
- Macがスリープから復帰した後、特定のWebサイトが正しく表示されない問題を修正。
- 写真アプリから写真をエクスポートするときにキーワードが含まれない問題を修正。
- PDFドキュメントを検索するとプレビューが応答しなくなる問題を修正。
- CivilizationVIを再生すると、16インチMacBookが応答しなくなる問題を修正。
セキュリティアップデート
- 値チェックの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される問題(Audio)
- 値チェックの問題で、悪意を持って作成されたオーディオファイルを解析すると、ユーザー情報が開示される問題(Audio)
- 状態管理の問題で、アプリケーションが予期しないシステム終了を引き起こしたり、カーネルメモリを書き込んだりする(AVEVideoEncoder)
- 制限の確認ロジックの問題で、デバイスが無効なアクティベーション結果を受け入れる(CommCenter)
- シンボリックリンク検証の問題で、悪意のあるアプリケーションがroot権限を取得できる(Core Services)
- 範囲外メモリの読み取り問題で、悪意を持って作成されたオーディオファイルを処理すると、制限されたメモリが公開される問題(CoreAudio)
- 状態管理の問題で、悪意のあるアプリケーションがファイルシステムの保護された部分を変更できる問題(Crash Reporter)
- チェックの問題で、ローカルの攻撃者が特権を昇格できる問題(CVMS)
- 状態管理の問題で、ローカルユーザーが機密性の高いユーザー情報を漏えいする(Heimdal)
- メモリ破壊の問題で、悪意のあるアプリケーションがサービス拒否を引き起こしたり、メモリの内容を開示したりする問題(Heimdal)
- 範囲外メモリの読み取り問題で、悪意を持って作成された画像を処理すると、ユーザー情報が開示される問題(ImageIO)
- チェックの問題で、悪意を持って作成された画像を処理すると、ユーザー情報が開示される問題(ImageIO)
- チェックの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される問題(ImageIO)
- チェックの問題で、悪意を持って作成されたASTCファイルを処理すると、メモリの内容が開示される問題(ImageIO)
- ロジック検証の問題で、悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる問題(Kernel)
- チェックの問題で、悪意のあるアプリケーションが制限されたメモリを開示する問題(Kernel)
- ロジック検証の問題で、アプリケーションは、カーネル権限で任意のコードを実行できる問題(Kernel)
- ロジック検証の問題で、悪意を持って作成されたメッセージを処理すると、サービス拒否につながる問題(Kernel)
- バッファオーバーフローの問題で、アプリケーションは、カーネル権限で任意のコードを実行できる問題(Kernel)
- サニタイズの問題で、悪意のあるアプリケーションがサンドボックスから抜け出す問題(LaunchServices)
- 解放後メモリの問題で、悪意を持って作成されたメールメッセージを処理すると、予期しないメモリの変更やアプリケーションの終了につながる問題(Mail)
- 状態管理の問題で、悪意を持って作成されたUSDファイルを処理すると、メモリの内容が開示される問題(Model I/O)
- メモリ破壊の問題で、悪意を持って作成されたUSDファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる問題(Model I/O)
- 範囲外メモリの読み取り問題で、悪意を持って作成されたUSDファイルを処理すると、メモリの内容が開示される問題(Model I/O)
- ロジック検証の問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される問題(Model I/O)
- 範囲外メモリの読み取り問題で、悪意を持って作成されたUSDファイルを処理すると、メモリの内容が開示される問題(Model I/O)
- 範囲外メモリの読み取り問題で、悪意を持って作成されたUSDファイルを処理すると、予期しないアプリケーションの終了や任意のコードの実行につながる問題(Model I/O)
- チェックの問題で、悪意を持って作成されたUSDファイルを処理すると、メモリの内容が開示される問題(Model I/O)
- ウィンドウ状態管理の問題で、ユーザーがロック画面から制限されたコンテンツを表示できる問題(Note)
- ASN.1デコーダーのメモリ破損の問題で、悪意を持って作成された証明書を処理すると、任意のコードが実行される問題(Security)
- iframe要素のクロスオリジンの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
- 解放後メモリの問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- 制限の確認問題で、悪意のあるアプリケーションが機密性の高いユーザー情報を漏えいする問題(WebKit)
- 状態管理の問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
- 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- 制限の確認問題で、悪意のあるWebサイトが、任意のサーバー上の制限されたポートにアクセスできる問題(WebKit)
- Nullポインターの逆参照問題で、リモートの攻撃者がサービス拒否を引き起こす問題(WebRTC)
- 検証ロジックの問題で、WiFi範囲内の攻撃者は、クライアントに安全性の低い認証メカニズムの使用を強制できる問題(Wi-Fi)
RSSフィード
