iOS 11.2.5 リリースノートとセキュリティ修正

2017 年 1 月 23 日火曜日、Apple は iPhone、iPad、iPod touch 向けの iOS 11.2.5 をリリースしました。

このソフトウェア アップデートは、iPhone 5s 以降、iPad Air 以降、および第 6 世代 iPod touch のすべての最新 iPhone および iPad モデルと互換性があります。

HomePodとSiriのニュースサポート

この無料ソフトウェアアップデートには、同社のHomePodワイヤレススピーカーとSiri Newsのサポートが含まれています。これは、米国、英国、オーストラリアのユーザーが、パーソナルアシスタントとハンズフリーで対話しているときに（「Hey Siri」ホットワード経由、またはCarPlayやワイヤレスヘッドフォン経由で）、Siriに音声ニュース、スポーツ、ビジネス、または音楽の最新情報を再生するように依頼できる新機能です。

YouTubeでiDownloadBlogを購読する

約束どおり、iOS 11.2.5 には、悪意のあるユーザーが悪意を持って作成された SMS、MMS、または iMessage を送信してメッセージ アプリが壊れたりデバイスがフリーズしたりする可能性がある厄介なバグを修正するパッチも含まれている。

iOS 11.2.5へのアップグレード

iOS 11.2.5 は、iDownloadBlog のダウンロード セクションから直接ダウンロードできます。

デバイスを最新の iOS バージョンに無線でアップデートするには、「設定」→「一般」→「ソフトウェア・アップデート」に移動し、画面の指示に従います。

コンピュータを使用してアップデートを適用することもできます。デバイスを Mac または Windows PC に接続し、iTunes で選択して、「概要」タブを選択し、「アップデートを確認」ボタンをクリックします。

アップデートに含まれる内容は次のとおりです。

iOS 11.2.5では、HomePodのサポートが追加され、Siriによるニュース読み上げ機能も導入されました（米国、英国、オーストラリアのみ）。このアップデートには、バグ修正と改善も含まれています。

HomePodのサポート

• Apple ID、Apple Music、Siri、Wi-Fi 設定を設定し、HomePod に自動的に転送します。

Siriニュース

• Siriがニュースを読み上げてくれるようになりました。「Hey Siri、ニュースを再生して」と話しかけるだけです。スポーツ、ビジネス、音楽など、特定のニュースカテゴリーを指定することもできます。

その他の改善と修正

• 電話アプリが通話リストに不完全な情報を表示する可能性がある問題に対処しました
• iPhone XをFace IDでロック解除すると、一部のExchangeアカウントからのメール通知がロック画面から消える問題を修正
• メッセージの会話が一時的に順序どおりに表示されない可能性がある問題に対処しました
• CarPlayで、複数のトラック変更後に再生中のコントロールが反応しなくなる問題を修正
• VoiceOverに再生先とAirPodのバッテリーレベルを読み上げる機能を追加

iOS 11.2.5のセキュリティ修正

iOS 11.2.5 では、以下の脆弱性も修正されています。

オーディオ

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される可能性がある
• 説明:入力検証を強化することで、メモリ破損の問題を解決しました。
• CVE-2018-4094:延世大学情報セキュリティ研究所のMingi Cho、MinSik Shin、Seoyoung Kim、Yeongho Lee、Taekyoung Kwon

コアBluetooth

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:アプリケーションがシステム権限で任意のコードを実行できる可能性がある
• 説明:メモリ処理を強化し、メモリ破損の問題を解決しました。
• CVE-2018-4087: Zimperium zLabs チームの Rani Idan (@raniXCH)
• CVE-2018-4095: Zimperium zLabs チームの Rani Idan (@raniXCH)

カーネル

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:アプリケーションが制限されたメモリを読み取れる可能性がある
• 説明:メモリ処理を強化し、メモリ初期化の脆弱性に対処しました。
• CVE-2018-4090: Google Project Zero の Jann Horn

カーネル

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:アプリケーションが制限されたメモリを読み取れる可能性がある
• 説明:ロックの強化により競合状態に対処しました。
• CVE-2018-4092:匿名の研究者

カーネル

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある
• 説明:入力検証を強化することで、メモリ破損の問題を解決しました。
• CVE-2018-4082: GoogleのRuss Cox氏

カーネル

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:アプリケーションが制限されたメモリを読み取れる可能性がある
• 説明:入力サニタイズを強化し、検証の問題を解決しました。
• CVE-2018-4093: Google Project Zero の Jann Horn

リンクプレゼンテーション

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:悪意を持って作成されたテキストメッセージを処理すると、アプリケーションのサービス拒否が発生する可能性があります。
• 説明:入力検証を強化することで、リソース枯渇の問題が解決されました。
• CVE-2018-4100:アブラハム・マスリ (@cheesecakeufo)

クォーツコア

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
• 説明: Web コンテンツの処理にメモリ破損の脆弱性がありました。この問題は、入力検証を強化することで解決されました。
• CVE-2018-4085: Ret2 Systems Inc. はトレンドマイクロのゼロデイイニシアチブに協力しています

安全

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:証明書に名前制約が誤って適用される可能性がある
• 説明:名前制約の処理において、証明書の評価に問題がありました。この問題は、証明書の信頼性評価を改善することで解決されました。
• CVE-2018-4086: Netflix の Ian Haken 氏

ウェブキット

• 対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
• 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
• 説明:メモリ処理を強化し、複数のメモリ破損の問題を解決しました。
• CVE-2018-4088: Theori の Jeonghoon Shin
• CVE-2018-4089: Google Project Zero の Ivan Fratric 氏
• CVE-2018-4096: OSS-Fuzzによって発見

iOS 11.2.5 のセキュリティ コンテンツの詳細については、Apple のサポート ドキュメントを参照してください。