iOS 12.1.1 がリリースされました。同時に macOS Mojave 10.14.2 , tvOS 12.1.1 , watchOS 5.1.2 , Shortcuts 2.1.2 ,  iCloud for Windows 7.9 ,  iTunes 12.9.2 for Windows 及び Safari 12.0.2 もリリースされています。
iOS 12.1.1 での追加・改善項目

• iPhone XRで触覚タッチを使って通知のプレビューを表示可能
• iPhone XR、iPhone XS、およびiPhone XS MaxでeSIMを使ったデュアルSIMに対応した通信事業者をさらに追加
• FaceTime通話中に1回のタップで背面側カメラと前面側カメラを切り替えることが可能
• 1対1のFaceTime通話中にLive Photosを撮影可能
• iPadおよびiPod touchでWi-Fi通話時にリアルタイムテキスト（RTT）を使用可能
• 音声入力とVoiceOverの安定性を改善

以下のバグ修正が含まれます:

• Face IDが一時的に利用できなくなることがある問題を修正
• ユーザによってVisual Voicemailをダウンロードできないことがある問題に対処
• "メッセージ"で、中国語または日本語のキーボードから入力したときに予測変換の候補が表示されないことがある問題を修正
• "ボイスメモ"の録音がiCloudにアップロードされないことがある問題に対処
• 時間帯が自動的に更新されないことがある問題を修正

メモリ型の不一致の脆弱性により、悪意のあるアプリケーションが特権的な権限に昇格できてしまう問題（AirPort）
メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題（Disk Images）
ロック画面遷移の問題で、ローカルの攻撃者がロック画面に連絡先を表示できてしまう問題（FaceTime）
資格の問題で、悪意のあるアプリケーションがデバイス上の他のアプリケーションの状態を取得できてしまう問題（File Provider）
脆弱性をついて、特権的な立場にある攻撃者がサービス拒否攻撃できてしまう問題（Kernel）
メモリ初期化の問題で、ローカルユーザーがカーネルメモリを読み取れてしまう問題（Kernel）
ロジックの問題で、悪意のあるアプリケーションが特権的な権限に昇格できてしまう問題（Kernel）
メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題（Kernel）
入力値検証の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題（Kernel）
入力値検証の問題で、悪意を持って作成された電子メールを処理するとURLをなりすまされる問題（LinkPresentation）
 構成プロファイルの証明書検証の問題で、信頼できない構成プロファイルを検証済みとみなしてしまう問題（Profiles）
ロジックの問題で、悪意のあるWebサイトにアクセスすると、ユーザーインターフェイスをなりすまされてしまう問題（Safari）
状態遷移管理の問題で、悪意のあるWebサイトにアクセスするとユーザインターフェースをなりすまされる問題（Safari）
「Webサイトのデータと履歴を消去」処理で履歴が削除されない問題がありました（Safari）
メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードを実行できてしまう問題（WebKit）
ロジックの問題でメモリ破壊がひきおこされ、悪意を持って作成されたWebコンテンツを処理すると任意のコードを実行できてしまう問題（WebKit）
複数のメモリ破壊の問題で、​悪意を持って作成されたWebコンテンツを処理すると任意のコードを実行できてしまう問題（WebKit）
​

iOS 12 、watchOS 5 , tvOS 12 がリリースされました。macOS はもうちょっとお待ちくださいという状況です。iOS 12 はパフォーマンス高速化が行われている他、スクリーンタイムというカテゴリ別に利用時間を制限するような面白い機能も搭載されました。これによってSNSの利用しすぎの防止とか、受験生のゲーム時間を制限するなどという使い方ができるようになります。

​アップデート内容のセキュリティについては後述しますが、エンタープライズ向けの機能制限項目としては、以下のような機能規制が追加になっています。特筆すべきは、別な記事にも追記きましたが、管理ソース制御における連絡先の制御を別枠でできるようになったこと！あと、早速 eSIM に関する設定も追加されていますね。

◆新しい機能制限用ペイロード設定

•  近接通信に基づくパスワード共有要求を許可（監視対象のみ）
•  パスワードの共有を許可（監視対象のみ）
•  パスワードの自動入力を許可（監視対象のみ）
•  日付と時刻を強制的に自動設定（監視対象のみ）
•  USB制限モードを許可（監視対象のみ）
•  管理対象連絡先アカウントによる管理対象外アカウントへの書き込みを許可
•  管理対象外連絡先アカウントによる管理対象アカウントからの読み込みを許可
•  eSIMの無効化（監視対象のみ）

◆新しい“メール”とExchangeのペイロード設定

•  ユーザによるS/MIME署名の有効化または無効化を許可
•  ユーザによるS/MIME署名証明書の選択変更を許可
•  ユーザによるS/MIME暗号化の有効化または無効化を許可
•  ユーザによるS/MIME暗号化証明書の選択変更を許可

◆新しいExchangeペイロード設定

•  認証にOAUTHを使用可能

◆新しい“通知”ペイロード設定

•  グループ化された通知を許可
•  Appによる重大な通知の送信の可否を指定可能
•  CarPlayでの表示

◆新しい“設定アシスタント”のDevice Enrollmentをスキップするオプション

• iMessageとFaceTime、“スクリーンタイム”と“デバイスを最新に保つ”
• モバイル通信プランの追加
•  非管理者ユーザにソフトウェアアップデートのインストールを許可

パフォーマンス

• ユーザの操作により素早く機敏に反応するように、iOSを全体的に改良
• iPhone 5sおよびiPad Airに至るすべての対応デバイスでパフォーマンスを改善
• カメラの起動は70%高速化、キーボード表示は50%高速化、またタイプ入力の反応も改善(*)
• デバイスに高負荷がかかっている場合のAppの起動が最大で2倍高速化(*)

写真

• 新しい“For You”タブに“おすすめの写真”や“エフェクトの提案”などが導入され、ライブラリにあるたくさんの写真から素早く目的のものを探すことが可能
• “共有の提案”機能により、写真に写っている人たちと写真を共有するように能動的に提案
• 検索機能が強化され、複数のキーワード検索に対応、検索候補も賢くなり、より簡単に写真の検索が可能
• 撮影地、店舗名/会社名、または写真を撮影したときのイベントから写真の検索が可能
• カメラからの読み込み速度が改善、また写真を大きくプレビュー表示することが可能
• RAWイメージの編集に対応

カメラ

• ポートレートモードで、“ステージ照明”および“ステージ照明（モノ）”を使用したときに、被写体と背景間の詳細部分を保持するよう改善
• スキャンしやすいように、カメラフレームでQRコードをハイライトするよう改良

メッセージ

• ミー文字（まったく新しい、カスタマイズ可能なアニ文字）により、“メッセージ”で独自のキャラクター使ってより表情豊かで楽しいコミュニケーションが可能
• アニ文字にティラノサウルス、お化け、コアラ、トラを追加
• ミー文字およびアニ文字でウインクおよび舌を出す動作を認識
• 新しいカメラエフェクトにより、“メッセージ”で撮影した写真やビデオで、アニ文字、フィルタ、テキストエフェクト、iMessageステッカーパック、図形が使用可能
• アニ文字の録画が30秒まで可能

スクリーンタイム

• あなたやファミリーメンバーのAppやWebサイトの適切な使用時間を判断するための詳細情報やツールを提供
• Appの使用時間、Appカテゴリごとの使用状況、通知の受信数、デバイスを持ち上げた回数についての情報を表示
• “App使用時間の制限”で、あなたおよびお子様がAppやWebサイトで費やすことができる時間の長さを設定可能
• お子様のiPhoneまたはiPadの使用の仕方を、親/保護者が自分のデバイスから直接管理することが可能

おやすみモード

• 所定の時間、場所、またはカレンダーのイベントのあとで“おやすみモード”をオフにすることが可能
• “ベッドタイム中のおやすみモード”により、就寝中はロック画面にすべての通知を表示しないようにすることが可能

通知

• 通知の管理を簡単にするため、同じAppからの通知を自動的にグループ化して表示可能
• ロック画面から直接通知設定を操作可能
• 新しい“目立たない形で配信”機能により、サウンドやバナーを出さずに通知を通知センターだけに表示させることが可能

Siri

• Siriが使用可能なAppでSiriショートカットを使えば、今までよりももっと素早く作業を終わらせることが可能
• Siri対応Appの“Siriに追加”ボタン、または“設定”＞“Siriと検索”で、ショートカットを追加可能
• ロック画面または検索内でショートカットの提案を表示
• モータースポーツの結果、スケジュール、Formula 1、Nascar、Indy 500、MotoGPの統計および順位表を入手可能
• 時間、撮影地、ピープル、最近行った旅行などで写真やメモリーを検索可能
• 40以上の言語の組み合わせで語句の翻訳に対応
• 著名人に関する事柄（例: 誕生日）や、食べ物に関する質問（例: カロリーや成分/原料）を調べることが可能
• フラッシュライトのオン/オフが可能
• 英語（アイルランド）、英語（南アフリカ）、デンマーク語、ノルウェー語、中国語（広東語）、中国語（北京語-台湾）でより自然で表現豊かな声が利用可能

拡張現実

• ARKit 2による共有機能により、デベロッパはほかの人とAR体験を共有できる革新的なAppを作成可能
• AR体験の保存/再読み込みが可能になり、デベロッパはAR体験を持続させることが可能
• オブジェクト認識およびイメージトラッキング機能により、空間を移動中に現実世界のオブジェクトを認識したり、イメージを追跡したりするツールをデベロッパに提供
• ARクイックルック機能により、仮想オブジェクトをNews、Safari、“ファイル”などの内蔵Appで表示したり、iMessageや“メール”で共有することが可能

計測

• 物体および空間を計測するための新しい拡張現実App
• 物体の表面や空間に線を引いて長さを計測し、線上のラベルをタップして詳細情報を表示
• 長方形の物体を自動的に計測
• 計測物のスクリーンショットの取り込み、共有、マークアップが可能

プライバシーおよびセキュリティ

• Safariの強化されたトラッキング防止機能により、Webサイトに埋め込まれたコンテンツやソーシャルメディア用ボタンが、あなたの許可なしにあなたを追跡するのを防ぐことが可能
• 広告主によるiOSデバイスの固有情報の収集を防いで、ターゲット広告の配信を減らすことが可能
• SafariおよびほとんどのAppで、パスワードの新規作成または変更時に、強力かつ固有なパスワードを自動的に提案
• パスワードを再利用している場合、“設定”＞“パスワードとアカウント”で警告マークを表示
• セキュリティコードの自動入力機能により、SMS経由で送られた使い捨て（ワン・タイム）パスコードをQuickTypeバー上に表示
• “設定”＞“パスワードとアカウント”から、AirDropを使用して登録済みの連絡先にパスワードを簡単に共有可能
• 認証済みのデバイスで、Siriにパスワードを尋ねることが可能

Apple Books

• まったく新しいデザインにより、本やオーディオブックを楽しく簡単に探して読むことが可能
• “今すぐ読む”機能により、現在読書中の本に戻ったり、次に読む本のおすすめを受け取ることが可能
• “読みたい”コレクションに本を追加して、次に読みたい本を管理することが可能
• 新しい“ブックストア”では、新刊、話題作、ベストセラー、Apple Booksエディターのおすすめなどから、お気に入りのブックをより簡単に探すことが可能
• 新しいオーディオブックストアでは、お気に入りの著者、俳優/女優、著名人のナレーターによる真に迫ったストーリーや有益なノンフィクション本などを探すことが可能

Apple Music

• 歌詞による検索に対応し、歌詞の一部を使って曲を検索することが可能
• アーティストのページが見やすいデザインに改良され、どのアーティストからでもパーソナライズされたステーションを作成可能
• 新しい“フレンズ・ミックス”により、友達が聴いている曲からプレイリストを作成可能
• 世界各国のトップ100曲を表示する新しいチャートを追加

株価

• まったく新しいデザインが導入され、iPhoneおよびiPad上で株価情報、インタラクティブなチャート、トップ記事を利用可能
• ウォッチリストに、一日の株価の推移が一目で分かる色つきの小さなチャート（スパークライン）を表示
• 各銘柄のインタラクティブなチャート、および時間外取引や出来高などの情報を表示

ボイスメモ

• より使いやすくなった新デザイン
• 録音/編集データをiCloud経由で各デバイス間で同期
• iPadで使用可能、横向きおよび縦向き両方に対応

Apple Podcast

• 番組でチャプタに対応
• 車内またはヘッドフォンで利用時に進む/戻るボタンで30秒進めたり、次のチャプタに移動することが可能
• “今すぐ聴く”画面から、エピソードの通知を簡単に管理することが可能

アクセシビリティ

• ライブリスニングがAirPodsに対応
• RTT通話がAT&Tで使用可能
• “選択項目の読み上げ”がSiriの声の使用に対応

その他の機能および改善

• FaceTimeのカメラエフェクトで、自分の顔をリアルタイムでアニ文字/ミー文字に変身させることが可能
• CarPlayで他社製のナビゲーションAppを使用可能
• Walletに追加した非接触型の学生IDカードを使って建物に入ったり、Apple Payで支払いをすることが可能（対応しているキャンパスのみ）
• “設定”＞Safariで、iPadでタブにWebサイトのアイコンを表示可能
• “天気”に空気質指数を追加（対応している地域のみ）
• iPadで、画面の下端から上にスワイプしてホーム画面に移動するようにジェスチャを変更
• iPadで、画面の右上隅から下にスワイプしてコントロールセンターを開くようにジェスチャを変更
• マークアップに、より多くの色と、線の太さと各ツールの透明度を変更できるオプションを追加
• “設定”のバッテリー使用状況に、過去24時間または過去10日以内の使用状況を追加、バーをタップするとその期間のApp使用状況を表示可能
• 3D Touchに対応していないデバイスで、スペースキーを長押ししてキーボードをトラックパッドに変更可能
• 中国で、“マップ”が空港およびショッピングセンターの建物内部マップに対応
• ヘブライ語の辞書、アラビア語-英語およびヒンディー語-英語の二言語辞典を追加
• 新しい英語の類語辞典を追加
• iOSアップデートを夜間に自動的にインストールする機能を追加

• ローカルアプリが永続的なアカウント識別子を読み取る可能性があります（Accounts）
• Bluetooth 入力検証の問題で、ネットワーク上の特権的位置にいる攻撃者は、Bluetoothトラフィックを傍受する可能性があります（Bluetooth）
• メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できる問題（Core Bluetooth）
• 権限の問題によって、カメラアクセスが許可される前に、現在のカメラビューに関する情報をアプリが知ることができてしまう問題（Core Media）
• 入力検証の問題で、アプリケーションが制限付きメモリを読み取れてしまう問題（IOMobileFrameBuffer）
• 入力検証の問題で、ネットワーク上の特権的位置にいる攻撃者が iTunes Storeでパスワードのプロンプトをなりすませる問題（iTunes Store）
• ​Kernel の入力値検証の問題で、制限されたメモリを App が読み込めてしまう問題（Kernel）
• メモリ破壊の問題で、App が任意のコードを実行できてしまう問題（Kernel）
• アプリケーションスナップショットの処理の一貫性問題で、ローカルユーザーが削除されたユーザーのメッセージを抽出できてしまう問題（Messages）
• アプリケーションスナップショットの処理の一貫性問題で、ローカルユーザーが削除されたユーザーのメモを抽出できてしまう問題（Notes）
• ​アプリケーションスナップショットの処理の一貫性問題で、ローカルユーザーがユーザーの訪問サイトを抽出できてしまう問題（Safari）
• ユーザーが訪問した履歴を削除できない問題（Safari）
• UI の一貫性の問題で、悪意を持って作成されたWebサイトにアクセスするとアドレスバーをなりすましされる問題（SafariViewController）
• ロジックに存在していた問題で、悪意を持って作成されたWebサイトで自動入力データを抽出できてしまう問題（Security）
• RC4 の脆弱性の問題で、攻撃者が弱点を悪用できてしまう問題（Security）
• ロジックに存在していた問題で、iOS デバイスに物理的にアクセスできる攻撃者がロック画面から最後にアクセスしたAppを特定できてしまう問題（Status Bar）
• メモリ破壊の問題で、悪意を持って作成されたWebサイトにアクセスすると任意のコードを実行できてしまう問題（WebKit）
• 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
• frame エレメントに存在したクロスオリジン問題で、悪意を持って作成されたWebサイトでは予期しないクロスオリジンが発生する問題（WebKit）
• メモリ解放後処理の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
• Safariに存在したクロスサイトスクリプティングの問題で、悪意を持って作成されたWebサイトが画像データのクロスオリジンを抽出できてしまう問題（WebKit）
• メモリ破壊の問題で、予期しない ASSERT の失敗を引き起こす問題（WebKit）
• 入力値検証の問題で、制限されたメモリを App が読み込めてしまう問題（Wi-Fi）​

​

※2018/09/27 更新情報
macOS Mojave のリリースとともに Apple Configurator 2 がリリースされたのですが、そのリリース内容を見ると、この問題を解決するための Restriction ペイロードに以下の２つの設定項目が追加されたようです。（JamfPro v10.7 ではまだ未対応の模様）この２つの項目をうまいこと設定することで、管理ソース←→非管理ソース制御は行ったまま、連絡先の制御が可能となりました。FMC に暗雲が立ちこめてた感がありましたが、これで一安心です！！

• 管理対象連絡先アカウントによる管理対象外アカウントへの書き込みを許可
• 管理対象外連絡先アカウントによる管理対象アカウントからの読み込みを許可

見た目派手なアップデートは無いように見えた iOS 11.3 では、プライバシーに関する重要なアップデートがありました。それは、ヨーロッパの GDPR を見据えたものと、Facebook がやらかしてしまったプライバシー問題に対する Apple の回答とも言うべきものでした。
Apple のデバイスには、サンドボックス化された安全性の高いアプリケーションや、ファイルシステムへのバス暗号化など突破するのも難しい数々の安全機構に支えられて、国内企業のスマートデバイスの大きな市場も手に入れました。

企業ではMDMによるデバイス管理が一般化され、iOS デバイスの監視モードとセットでデファクトスタンダードとなりました。

そんな中、iOS 11.3 から小さな機能変更が大きなインパクトをもたらしています。それがタイトルの連絡帳などのお話しです。その前に、管理ソースと、非管理ソースのお話しをおさらいしましょう。・管理対象連絡先アカウントによる管理対象外アカウントへの書き込みを許可
・管理対象外連絡先アカウントによる管理対象アカウントからの読み込みを許可

DEP (Device Enrollment Program) や監視モード設定されたデバイスを、MDM で管理している企業が今回の事象に遭遇している対象となります。しかし、対象となっている企業の管理手法が間違っているというわけでは決してありません。

iOS の概念では、MDM から配布されたものは管理ソース（Managed）と呼ばれ、それ以外の個人が App Store でダウンロードした App など MDM 外から入手したものは非管理ソース（Unmanaged）と呼ばれます。
iOS 標準のビルトインアプリ（標準インストールアプリ）は、すべからず非管理ソースという位置付けになります。非管理ソースのアプリである Safari や Mail を使っても管理ソース制御ができるように、ある特定の Webサイトで閲覧しているデータを管理ソースとしたい場合や、会社のメールに添付されたデータを管理ソースとしたい場合などのために、管理ドメインや、管理アカウントという概念も導入されました。

MDM の設定では、この管理ソース→非管理ソースへのデータの受け渡しを許可・禁止するかの設定、その逆に、非管理ソース→管理ソースへのデータの受け渡しを許可・禁止するかの設定が個別に行えます。多くの企業がこの双方向のデータアクセスを禁止にしいるかと思います。（これが結果的に影響しています。後述）

しかし本来非管理ソースである筈の iOS のビルトインアプリの中で、とてもグレーなポジションのアプリがいくつかあります。それが連絡帳、写真、カレンダーです。連絡帳も、写真もその機能からわかる通り、アプリとしてサンドボックス化されていません。連絡帳というアプリは消しても、iPhoneの 電話 App や、メッセージ App から連絡帳の中身は閲覧や更新ができてしまいますし、写真の中の写真データや動画データは、カメラAppからもアクセス出来ますし、Safari のファイルアップロードなどからもアクセスができますし、Mail やメッセージ App の添付データとしても写真データにアクセスが出来てしまうのです。このためか、長らく連絡帳データも、写真データも管理ソースの App やドメインからでも、非管理ソースの App やドメインからでも、どちらかでもアクセスができていたのです。そのポリシーが iOS 11.3 から変更になりました。

iOS 11.3 では、連絡帳、写真、カレンダーはすべからず非管理ソースとなりました。そのため、今迄 MDM から連絡帳のバックアップ App を配信していた企業は、たちまち連絡帳のバックアップが行えないという憂き目にあいます。それだけではなく、企業で利用する MDM から配布された業務 App から写真データの閲覧や添付もできなくなりました。困ったことに、MDM から Apple ID なしで App をデバイス配布していた企業にとって、Apple IDを使わせないで非管理ソースとして App をインストールすることもできません。 （セキュリティ的に非管理ソースで App を配信するというのもおかしな話しですし）

連絡帳に関して言うと、データはローカルで追加されたプライバシーに該当するデータと、管理アカウントとして LDAP 設定としてMDMから配信されたものと両方の閲覧が行えます。この場合、ローカルで追加したデータは非管理ソースで、LDAP で配信されたデータは管理ソースとなります。

では、このような場合、どのように対処したら良いかと言うと、非管理ソース→管理ソースへのデータの受け渡しを許可する設定を行うしかありません。勿論、非管理ソースから管理ソースにデータが渡せることによるリスク評価は必要となりますので、事前に発生しうるリスクは確認していただきたいと思いますが・・・（そんなに問題は無さそうな気はしますね）

詳しい説明求む！という方は、是非当社の iOS デバイス導入支援サービスを検討してみてください！

iOS 11.4.1 では機能追加・変更は以下の2点のようです。

• iPhoneを探すで、最後に．AirPods をペアリングした位置を検索可能になりました。（元々出来てた筈が出来てなかった？）
• ​Exchange アカウントでメール、連絡先、メモの同期の信頼性を向上。

watchOS は安定性向上とバグフィックスがメインのようです。
​では恒例のセキュリティアップデート行きましょう。

iOS 11.4 からマネージドAppから連絡帳データ（非管理）にアクセスできない問題がiPhoneのビジネス利用に大きな問題を引き起こしてます。ビルトインAppが非管理なのはわかりますが、安易に非管理ソースから管理ソース、管理ソースから非管理ソースへのアクセスを許可すればいいという問題でもありません。マネジドAppから連絡帳へのアクセス、連絡帳データのマネジドAppへのバックアップができなければ、iPhoneを使ったFMC利用は将来的に頓挫しかねない大きな問題と感じています。iOS 11.4.1 で直ってるかなと淡い期待をしましたが、まだ直ってはいない模様です・・・

• Audioe の管理に存在していた問題で、Cookieが予期せずSafariに残ってしまう問題（CFNetwork）
• メモリ処理の問題で、特定の設定でemojiを処理するとサービス拒否におちいってしまう問題（emoji）
• ​範囲外メモリのアクセス問題で、ローカルユーザが kernel メモリを読み取れてしまう問題（kernel）
• メモリ破壊の問題で、アプリケーションが昇格された特権を獲得できてしまう問題（libxpc）
• 範囲外メモリのアクセス問題で、悪意を持って作成されたアプリケーションが制限付きメモリを読み取れてしまう問題（libxpc）
• ​URL処理の問題で、悪意を持って作成されたサイトにアクセスするとアドレスバーのなりすましが発生してしまう問題（LinkPresentation）
• Audio エレメントからとりだされたSound データがクロスオリジンを引き起こす問題（WebKit）
• ​競合状態の引き起こす問題で、悪意を持って作成されたWebサイトがサービス拒否を引き起こす問題（WebKit）
• URL処理の問題で、悪意を持って作成されたサイトにアクセスするとアドレスバーのなりすましが発生してしまう問題（WebKit）
• メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると予期せずSafariがクラッシュする問題（WebKit）
• メモリ型判定の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
  
• 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
  
• 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると予期せずSafariがクラッシュする問題（WebKit）
• UI の矛盾の問題で、悪意を持って作成されたサイトにアクセスするとアドレスバーのなりすましが発生してしまう問題（WebKit）
  
• ​メモリ破壊の問題で、悪意を持って作成されたアプリケーションはサンドボックスから抜け出すことができてしまう問題（Wi-Fi）

​

iPhone の機能制限パスワードを忘れるとどうなるか？デバイスのパスコードとは違って、何回でも何回でもトライできるのですが、それは1時間おきにしか入力できないブルートフォース攻撃対策が万全で、
たかが4桁、されど4桁という地獄に突き落とされるのです。
私の場合はテストで設定するだけですから大抵はパスワードは1234なのですが、ある日1234を打っても間違いだと言われ続けます。あれ？？んなはずは・・と思った時にはもう後の祭りで、思いつく限りの4桁を打っても赤いアラートが出続けます。しまいに1時間おきにしか打てなくなるので、打った4桁をメモに書いて行くも、いつまでたっても正解に行き着きません。
色々と解決策を探っていくと、

1. iPhoneをバックアップ
   
2. とあるツールでバックデータの機能制限パスワードが入ったファイルを削除
   
3. 削除したバックアップデータを復元

というやり方が出てきましたが、これはどうも怪しいうえに大変リスキー。改変したバックアップデータを戻すなら、iPhoneを初期化した方が良さそうという結論に達し、さらに探っていくと、

1. iPhoneをバックアップ
   
2. とあるツールでバックデータの機能制限パスワードが入ったファイルの中を参照
3. そこに入ったハッシュ値をもとにパスワードを逆サーチ

というのを発見。これは私の知識からしても正しいパスワードのハッキングの方法なのでありますｗ

　というわけで、iPhoneのバックアップに取り掛かります。しかしまたここで行き詰まります。私のiPhoneは256G。ほぼメモリはパンク寸前で、どのPCを探しても256Gもストレージが空いているPCがありません。そこで自宅のNASをつないで、iTunesのバックアップをそこに・・・と思ったら、これまたiTunesはそう簡単にバックアップフォルダーを移せない仕様。ぬぐぐ。macOS の terminal を開いて ln コマンドなんぞをガシガシ打って、なんとか iTunesのバックアップ先をNASに向けることに成功します。

　一晩バックアップし続けて、ようやっとiPhoneのバックアップが完成します。バックアップデータを閲覧するための macOS 用の iMazing というツールを使ってバックアップデータの中を漁ります。
HomeDomain/Library/Preferences に入っている、com.apple.restrictionspassword.plist というファイルの中身を参照します。RestrictionsPasswordKey の値と、RestrictionsPasswordSalt の値を次のサイトにコピペして、start searching ボタンを押します。ほどなくすると、あなたのパスワードはこれですよというダイアログが出て終了です。

iOS Restrictions Passcode Cracker
http://ios7hash.derson.us/

　もし同じ事でお困りの方がいらっしゃったら、ご自身の責任でどうぞお試しあれ！ちなみに私の見つかったパスワードはなんと「1236」。なんでやねん・・・涙