watchOS 4.3 リリースノート

Appleは2018年3月29日、Apple Watch向けのソフトウェアアップデート「watchOS 4.3」をリリースしました。watchOS 4.3では、その他の改善点や修正に加え、ペアリングしたiPhoneの音楽を手首でブラウズできる機能が復活したほか、縦向きナイトスタンドモードなどの新機能も追加されています。

watchOS 4.3 はすべての Apple Watch モデルで利用できます。

デバイスをwatchOS 4.3にアップデートするには、ペアリングしたiPhoneのWatchアプリで「マイウォッチ」→「一般」→「ソフトウェア・アップデート」と選択してください。アップデートをインストールするには、Watchを充電ディスクの上に置いて、バッテリー残量が50%以上で、iPhoneの通信範囲内にある必要があります。

watchOS 4.3 がアップデートとして表示されるには、iPhone で iOS 11.3 以降が実行されている必要があります。

縦向きナイトスタンドモードの導入は、ちょっとした改良で素晴らしいです。watchOS 4.3より前は、ナイトスタンドモードを使用するには、Watchを充電器の上に横向きに置く必要がありました。

watchOS 4.3 以降では、この機能は垂直方向でも水平方向でも利用できるようになりました。これは、時計を Apple の AirPower 充電器または別の Qi ワイヤレス充電マットの上に置く場合に特に便利です。

ナイトスタンドモードは縦向きでもアクセスできるようになりました

watchOS 4.3 アップデートに含まれる内容は次のとおりです。

このアップデートには、新しい機能、改善、バグ修正が含まれています。

Apple WatchからHomePodの音量と再生をコントロール
iPhoneからApple WatchにAirPlayスピーカーにオーディオを送信する
コントロールセンターのAirPlayメニューで「Apple Watch」が「スピーカー」と表示されるようになりました
Apple WatchのミュージックアプリからiPhoneの音楽をコントロールする機能を復元
ナイトスタンド充電モードではどの向きでも使用できます
Apple Watchを充電器に置いたときの新しい充電アニメーション
一部のオーディオデバイスでSiriの音楽コマンドが機能しない問題を修正
一部のユーザーに対してアクティビティの実績が誤って付与される問題を解決しました
Siriのウォッチフェイスに、アクティビティリングの完了までの進捗状況と、Apple Musicミックスに新しい曲が追加されたことが表示されるようになりました。

以下に埋め込まれている、watchOS 4.3 のすべての主要な変更点を説明したビデオウォークスルーをご覧ください。

YouTubeでiDownloadBlogを購読する

watchOS アップデートの詳細については、Apple の Web サイトをご覧ください。

watchOS 4.3のセキュリティ修正

watchOS 4.3 では、次の脆弱性が修正されています。

コアファウンデーション

対象機種: Apple Watch全モデル
影響:アプリケーションが昇格された権限を取得できる可能性がある
説明:追加の検証により競合状態に対処しました。
CVE-2018-4155:サミュエル・グロス (@5aelo)
CVE-2018-4158:サミュエル・グロス (@5aelo)

コアテキスト

対象機種: Apple Watch全モデル
影響:悪意を持って作成された文字列を処理すると、サービス拒否が発生する可能性があります。
説明:メモリ処理を改善することで、サービス拒否の問題が解決されました。
CVE-2018-4142: Google Switzerland GmbH の Robin Leroy 氏

ファイルシステムイベント

対象機種: Apple Watch全モデル
影響:アプリケーションが昇格された権限を取得できる可能性がある
説明:追加の検証により競合状態に対処しました。
CVE-2018-4167:サミュエル・グロス (@5aelo)

カーネル

対象機種: Apple Watch全モデル
影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある
説明:メモリ処理を強化し、複数のメモリ破損の問題を解決しました。
CVE-2018-4150:匿名の研究者

カーネル

対象機種: Apple Watch全モデル
影響:アプリケーションが制限されたメモリを読み取れる可能性がある
説明:入力サニタイズを強化し、検証の問題を解決しました。
CVE-2018-4104:英国国立サイバーセキュリティセンター（NCSC）

カーネル

対象機種: Apple Watch全モデル
影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
説明:メモリ処理を強化し、メモリ破損の問題を解決しました。
CVE-2018-4143:デレク (@derrekr6)

NSURLセッション

対象機種: Apple Watch全モデル
影響:アプリケーションが昇格された権限を取得できる可能性がある
説明:追加の検証により競合状態に対処しました。
CVE-2018-4166:サミュエル・グロス (@5aelo)

クイックルック

対象機種: Apple Watch全モデル
影響:アプリケーションが昇格された権限を取得できる可能性がある
説明:追加の検証により競合状態に対処しました。
CVE-2018-4157:サミュエル・グロス (@5aelo)

安全

対象機種: Apple Watch全モデル
影響:悪意のあるアプリケーションが権限を昇格できる可能性がある
説明:サイズ検証を強化することで、バッファオーバーフローに対処しました。
CVE-2018-4144:アブラハム・マスリ (@cheesecakeufo)

システム環境設定

対象機種: Apple Watch全モデル
影響:構成プロファイルが削除後も誤って有効なままになる可能性がある
説明: CFPreferences に問題がありました。この問題は、環境設定のクリーンアップを改善することで解決されました。
CVE-2018-4115: Wandera の Johann Thalakada、Vladimir Zubkov、Matt Vlasach

ウェブキット

対象機種: Apple Watch全モデル
影響:インデックス型との予期しない相互作用により、ASSERT エラーが発生します。
説明: JavaScript Core の関数処理において、配列のインデックス付けに問題がありました。この問題は、チェック機能の強化によって解決されました。
CVE-2018-4113: OSS-Fuzzによって発見

ウェブキット

対象機種: Apple Watch全モデル
影響:悪意を持って作成されたWebコンテンツを処理すると、サービス拒否が発生する可能性があります。
説明:入力検証を強化することで、メモリ破損の問題を解決しました。
CVE-2018-4146: OSS-Fuzzによって発見

ウェブキット

対象機種: Apple Watch全モデル
影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
説明:メモリ処理を強化し、複数のメモリ破損の問題を解決しました。
CVE-2018-4114: OSS-Fuzzによって発見
CVE-2018-4121: Google Project Zero の Natalie Silvanovich
CVE-2018-4122:トレンドマイクロのゼロデイ・イニシアチブにおけるWanderingGlitch
CVE-2018-4125:トレンドマイクロのゼロデイ・イニシアチブにおけるWanderingGlitch
CVE-2018-4129:トレンドマイクロのゼロデイイニシアチブに協力する百度セキュリティラボのlikemeng氏
CVE-2018-4161:トレンドマイクロのゼロデイ・イニシアチブにおけるWanderingGlitch
CVE-2018-4162:トレンドマイクロのゼロデイイニシアティブにおけるWanderingGlitch
CVE-2018-4163:トレンドマイクロのゼロデイ・イニシアチブにおけるWanderingGlitch

ウェブキット

対象機種: Apple Watch全モデル
影響:悪意のあるウェブサイトがクロスオリジンでデータを盗み出す可能性がある
説明: fetch API にクロスオリジン脆弱性がありました。この問題は、入力検証を強化することで解決されました。
CVE-2018-4117:匿名の研究者、匿名の研究者

watchOS 4.3のセキュリティコンテンツの詳細については、Appleのサポートドキュメントをご覧ください。Appleのすべてのソフトウェアのセキュリティアップデートに関する詳細は、Appleのウェブサイトをご覧ください。

一部の国や地域ではApple Watchの機能がご利用いただけない場合がありますのでご注意ください。詳しくは、AppleのwatchOSの機能提供状況に関するウェブページをご覧ください。

watchOS 4.3 リリースノート