先日iPadOSの更新の通知が来ました。バージョンは13.3.1。
このバージョンではどんな変更や追加があったのか確認していきます。
目次
iPadOS 13.3.1とiOS 13.3.1
Apple セキュリティアップデート
ソフトウェアを常に最新の状態にしておくことは、Apple 製品を安全にお使いいただくための最も重要な方策の一つです。
Apple公式サイト
今回のアップデートはセキュリティー強化のみ。
確かにOSを最新バージョンへすることはセキュリティー強化の一つでもあるが、最新のOSに変更するとバグなどが存在するのでユーザー的には悩ましいです。
Apple公式でも”方策の一つ”と書いているので、アップデートを行うタイミングは使用者の判断で行ったほうが良さそうです。
対象デバイス
- iPhone 6s 以降
- iPad Air 2 以降
- iPad mini 4 以降
- iPod touch (第 7 世代)
セキュリティーアップデート内容
難しい部分は割愛します。ここで紹介した他にもセキュリティー強化された箇所があるので、詳しく知りたい方はAppleのWebサイトをご覧ください。
FaceTime
- リモートの FaceTime ユーザが、ローカルユーザのカメラのセルフビューに間違ったカメラを表示させることができる。
説明:この問題は、ロジックを改善することで解決されました。
ImageIO
- 悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。
説明:入力検証を強化することで、領域外読み込みに対処しました。
メール
- 「メッセージ内のリモートコンテンツを読み込む」をオフにしても、すべてのメールプレビューに適用されない場合がある。
説明:この問題は、設定が伝搬されるように改善することで解決されました。
メッセージ
- iOS デバイスに物理的にアクセスできる人物が、ロック画面から連絡先にアクセスできる可能性がある。
説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 - iMessage の会話から削除されたユーザが、その後もステートを変更できる可能性がある。
説明:この問題は、チェックを強化することで解決されました。
電話
- iOS デバイスに物理的にアクセスできる人物が、ロック画面から連絡先にアクセスできる可能性がある。
説明:ロック画面を回避し、ロックされたデバイス上の連絡先にアクセスできてしまう脆弱性がありました。この問題は、ステート管理を改善することで解決されました。
Safari のログイン画面の自動補完
- ローカルユーザが意図せず、パスワードを暗号化されない状態のままネットワーク上に送出する場合がある。
説明:UI の処理を改善することで、この問題を解決しました。
スクリーンショット
- メッセージ App のスクリーンショットで追加のメッセージコンテンツが漏えいする場合がある。
説明:スクリーンショットの命名処理に脆弱性がありました。この問題は、命名処理を改善することで解決されました。
Wi-Fi
- リモートの攻撃者にシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。
説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。
