2017 年 10 月 31 日、Apple は、2017 年 9 月の最初の iOS 11.0 リリースに続く、互換性のある iPhone、iPad、iPod touch モデル向けの最初のメジャー ソフトウェア アップデートである iOS 11.1 をリリースしました。
iOS 11.1 では、70 種類以上の新しい絵文字が追加されるほか、いくつかの改善点と新しい外部向け機能が導入され、重要なセキュリティ修正とパフォーマンスの改善も行われています。
iOS 11.1 の新機能、改善点、修正点をすべてご確認ください。
絵文字
- 新しい食べ物の種類、動物、神話上の生き物、衣服のオプション、より表情豊かなスマイリーフェイス、性別を問わないキャラクターなど、70 種類以上の新しい絵文字キャラクター
写真
- 一部の写真がぼやけて見える問題を解決しました
- ライブフォトのエフェクトの再生が遅くなる可能性がある問題に対処しました
- iCloudバックアップから復元する際に一部の写真がPeopleアルバムに表示されない問題を修正
- スクリーンショット間をスワイプする際にパフォーマンスに影響を与える可能性がある問題を修正しました
アクセシビリティ
- グレード2入力の点字サポートを向上
- 複数ページのPDFへのVoiceOverアクセスを改善
- 着信通知をアナウンスするための VoiceOver ローターアクションを改善しました
- アプリスイッチャーからアプリを削除する際のVoiceOverローターアクションメニューを改善しました
- 一部のユーザーで、タッチタイピングでVoiceOverを使用する際に代替キーが表示されない問題を修正しました。
- VoiceOverローターが常にメールのデフォルトアクションに戻る問題を修正しました
- VoiceOverローターがメッセージを削除しない問題を修正しました
その他の改善と修正
- 3D Touchでディスプレイの端を押してアプリスイッチャーにアクセスするためのサポートを追加しました
- 消去されたメール通知がロック画面に再表示される問題を修正しました
- エンタープライズ環境で管理対象アプリ間でデータを移動できない問題を修正
- 一部のサードパーティ製GPSアクセサリで位置データの不正確さが発生する問題を修正しました
- Apple Watch アプリ (第 1 世代) に心拍数通知の設定が表示される問題を解決しました
- Apple Watchの通知にアプリアイコンが表示されない問題を修正
iOS 11.1のセキュリティ修正
iOS 11.1 では以下の脆弱性が修正されています:
コアテキスト
- 対応機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
- 影響:悪意を持って作成されたテキストファイルを処理すると、予期せずアプリケーションが終了する可能性があります。
- 説明:メモリ処理の改善により、サービス拒否の問題が解決されました
- CVE-ID: CVE-2017-13849: SavSec の Ro
カーネル
- 対応機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
- 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
- 説明:メモリ処理の改善により、メモリ破損の問題が解決されました
- CVE-ID: CVE-2017-13799: 匿名の研究者
メッセージ
- 対応機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
- 影響: iOSデバイスに物理的にアクセスできる人物がロック画面から写真にアクセスできる可能性がある
- 説明:ロック画面の不具合により、ロックされたデバイス上で「メッセージで返信」機能を使用して写真にアクセスできてしまう問題がありました。この問題は、状態管理を改善することで解決されました。
- CVE-ID: CVE-2017-13844: iDeviceHelp INC の Miguel Alvarado
シリ
- 対応機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
- 影響: iOSデバイスに物理的にアクセスできる人が、Siriを使用して、ロック画面に表示されないように設定されているコンテンツの通知を読むことができる可能性があります。
- 説明: Siri の権限に脆弱性がありました。この問題は、権限チェックを強化することで解決されました。
- CVE-ID: CVE-2017-13805: 匿名の研究者
ストリーミングジップ
- 対応機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
- 影響:悪意のある zip ファイルによって、ファイルシステムの制限された領域が変更される可能性がある
- 説明:検証の強化によりパス処理の問題が解決されました
- CVE-ID: CVE-2017-13804: KJC Research Intl. SRL の @qwertyoruiopz
UIキット
- 対応機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
- 影響:保護されたテキストフィールド内の文字が公開される可能性がある
- 説明:フォーカス変更イベント中に、セキュアテキストフィールド内の文字が表示されてしまう問題がありました。この問題は、状態管理を改善することで解決されました。
- CVE-ID: CVE-2017-7113: 匿名の研究者、Tech Mahindra の Duraiamuthan Harikrishnan、Bemo Ltd の Ricardo Sampayo
ウェブキット
- 対応機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代
- 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
- 説明:メモリ処理の改善により、複数のメモリ破損の問題が解決されました。
- CVE-ID:
CVE-2017-13784: Google Project Zero の Ivan Fratric 氏
CVE-2017-13783: Google Project Zero の Ivan Fratric 氏
CVE-2017-13785: Google Project Zero の Ivan Fratric 氏
CVE-2017-13788: Tencent の Xuanwu Lab (tencent.com) の xisigr 氏
CVE-2017-13802: Google Project Zero の Ivan Fratric 氏
CVE-2017-13792: Google Project Zero の Ivan Fratric 氏
CVE-2017-13795: Google Project Zero の Ivan Fratric 氏
CVE-2017-13798: Google Project Zero の Ivan Fratric 氏
CVE-2017-13796: Google Project Zero の Ivan Fratric 氏
CVE-2017-13794: Google Project Zero の Ivan Fratric 氏
CVE-2017-13793: トレンドマイクロの Zero Day Initiative に携わる Hanul Choi 氏
CVE-2017-13791: Google Project Zero の Ivan Fratric 氏
CVE-2017-13803: Ant-financial Light-Year Security の chenqin (陈钦) 氏
Wi-Fi
- 対象機種: iPhone 7以降、9.7インチiPad Pro(2016年初頭)以降
- 影響: Wi-Fi 範囲内の攻撃者が WPA クライアントで nonce の再利用を強制する可能性があります (キー再インストール攻撃 – KRACK)
- 説明:状態遷移の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。
- CVE-ID: CVE-2017-13080: KU Leuven の imec-DistriNet グループの Mathy Vanhoef
iOS 11.1のセキュリティコンテンツの詳細については、Appleのウェブサイトをご覧ください。Appleのソフトウェアアップデートのセキュリティコンテンツに関する情報は、Appleのサポートドキュメントをご覧ください。
iOS 11.1 は、iPhone 5s 以降のすべての iPhone モデル、iPad Air 以降、および第 6 世代 iPod touch を含むすべての 64 ビット iOS デバイスでサポートされています。
