今回は、iOS に 13.6 が配信されたので、アップデートについて書きます
iPhone ( iOS ) を 13.6 にアップデートしよう
アップデート前バージョン確認
- [設定]を選択します。
- [一般]を選択します。
- [情報]を選択します。
- システムバージョンは、まだ、13.5.1 になっています。
アップデート手順
アップデートは、ダウンロードサイズがそれなりに大きいので、ギガを消費しないよう、Wifi 接続になってから行う方がいいです。
- [設定]を選択します。
- [一般]を選択します。
- [ソフトウェア・アップデート]を選択します。
- [ダンロードしてインストール]を選択します。サイズは、286.5MBとなっています。前回は、13.5.1 はアップデート内容は、45.5MBでしたので比較的大きなアップデートになっていますね。
- パスコードを入力します。
- ダウンロードがはじまります。
- ダウンロードが終わると、以下のような画面になります。10分程度かかりました。ここからは、バッテリー残量に気をつけましょう。できれば、充電しながらこの後の手順は進めた方が良いです。最近は、残量が少ないと警告が出るようですが、バッテリーの寿命によっては、関係なく作業が中断されてしまうかもしれません。中断されてしまうと、最悪の場合、工場出荷前状態にしれければいけないかもしれません。充電しないでインストールはお勧めできません。わたしは、もちろん、充電しながら作業しているので、[今すぐインストール] を選択します。
- インストールが終わると、再起動され、パスコードを入力画面になるので、パスコードを入力してログインします。
アップデート後バージョン確認
- [設定]を選択します。
- [一般]を選択します。
- [ソフトウェア・アップデート]を選択します。
- [ iOS 13.6 お使いのソフトウェアは最新です。] と表示されていれば、アップデート完了です。
アプリアップデートをしよう
iOS をアップデートした後は、アプリもアップデートしましょう。
- [ App Store ] を開きます。
- 画面右上の数字を選択します。
- [ すべてをアップデート ] を選択します。
これでアプリアップデートが順次行われ、アップデートが終わったものからアプリ利用可能になります。
アップデート内容
今回は、「iOS 13.6では、車のデジタルキーに対応し、”ヘルスケア” Appに新しい症状のカテゴリが追加されました。このリリースには、バグ修正と改善も含まれています。」と書かれています。
デジタルキー対応した車を持っている方は、便利になりそうですが、後付けでもキー対応できるといいですねぇ。ただ、スマホ落とすとさらにリスクが高まるってことでもありますね。生体認証も指紋認証がついている場合はいいですが、いちいち顔認証だと面倒ですね。( ゚Д゚)。
デジタルキーアプリ起動→顔認証夜だと見えませんエラー→結局パスコード入力。ってやっぱり指紋認証必須じゃないですかね
詳細を見ていきます。
Apple セキュリティアップデート - Apple サポート
iOS 13.6 および iPadOS 13.6 のセキュリティコンテンツについて - Apple サポート
セキュリティ修正については、CVEベースで 29件です。緊急 1件、重要 7件、警告 18件、注意 3件です。
- CVE-2019-14899 ( 重要 )
- CVE-2019-19906 ( 重要 )
- CVE-2020-9862 ( 警告 )
- CVE-2020-9865 ( 警告 )
- CVE-2020-9878 ( 警告 )
- CVE-2020-9885 ( 警告 )
- CVE-2020-9888 ( 警告 )
- CVE-2020-9889 ( 警告 )
- CVE-2020-9890 ( 警告 )
- CVE-2020-9891 ( 警告 )
- CVE-2020-9893 ( 重要 )
- CVE-2020-9894 ( 注意 )
- CVE-2020-9895 ( 警告 )
- CVE-2020-9903 ( 警告 )
- CVE-2020-9907 ( 重要 )
- CVE-2020-9909 ( 重要 )
- CVE-2020-9910 ( 警告 )
- CVE-2020-9911 ( 警告 )
- CVE-2020-9914 ( 警告 )
- CVE-2020-9915 ( 警告 )
- CVE-2020-9916 ( 警告 )
- CVE-2020-9917 ( 警告 )
- CVE-2020-9918 ( 緊急 )
- CVE-2020-9923 ( 重要 )
- CVE-2020-9925 ( 警告 )
- CVE-2020-9931 ( 警告 )
- CVE-2020-9933 ( 注意 )
- CVE-2020-9934 ( 注意 )
- CVE-2020-9936 ( 重要 )
CVE-2019-14899
重要度 : 重要 ( CVSS 3.1 : 7.4 )
内容 : ルーティング機能の制限回避の脆弱性
危険性 : 悪意のあるアクセスポイントまたは隣接するユーザーは、接続しているユーザーがVPNを使用しているかどうかを判断し、アクセスしているWebサイトについて肯定的な推測を行うことができます。使用中の正しいシーケンスと確認応答番号を決定し、不正なアクターがTCPストリームにデータを挿入できるようにします。これにより、悪意のあるユーザーがVPNトンネル内のアクティブな接続をハイジャックするために必要なものがすべて提供されます。
CVE-2019-19906
重要度 : 重要 ( CVSS 3.1 : 7.5 )
内容 : 範囲外書き込みの脆弱性
危険性 : Cyrus SASLが特定のLDAPパケットを誤って処理したことが存在します。攻撃者はこの問題を利用して、任意のコードを実行したり、サービス不能を引き起こす可能性があります。
CVE-2020-9862
重要度 : 警告 ( CVSS 3.1 : 4.8 )
内容 : コマンドインジェクションの脆弱性
危険性 : Web インスペクタから URL をコピーすると、コマンドインジェクションを引き起こす場合がある。
CVE-2020-9865
重要度 : 警告 ( CVSS 3.1 : 5.3 )
内容 : セキュリティ制限回避の脆弱性
危険性 : Crash Reporterコンポーネントのメモリ破損が原因で、ローカルの悪意のあるユーザーがセキュリティ制限を回避できる可能性があります。攻撃者は、特別に細工したアプリケーションを使用することにより、この脆弱性を悪用して、悪意のあるアプリケーションをサンドボックスから破壊する可能性があります。
CVE-2020-9878
重要度 : 警告 ( CVSS 3.1 : 5.5 )
内容 : バッファオーバーフローの脆弱性
危険性 : モデルI / Oコンポーネントによる境界チェックが不適切なため、バッファオーバーフローに対して脆弱です。リモートの攻撃者は、特別に細工したUSDファイルを開くように被害者を仕向けると、バッファをオーバーフローさせ、システム上で任意のコードを実行したり、アプリケーションをクラッシュさせたりする可能性があります。
CVE-2020-9885
重要度 : 警告 ( CVSS 3.1 : 5.6 )
内容 : セキュリティ制限回避の脆弱性
危険性 : メッセージコンポーネントでのiMessageタップバックの不適切な処理が原因で、ローカルの悪意のあるユーザーがセキュリティ制限を回避できる可能性があります。攻撃者は、特別に細工したアプリケーションを使用して、この脆弱性を悪用し、iMessageグループから削除されたユーザーがグループに再び参加できるようにする可能性があります。
CVE-2020-9888
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : 範囲外の読み取りの脆弱性
危険性 : Audioコンポーネントの範囲外の読み取りが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9889
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : 範囲外の書き込みの脆弱性
危険性 : Audioコンポーネントの範囲外の書き込みが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行できる可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9890
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : 範囲外の読み取りの脆弱性
危険性 : Audioコンポーネントの範囲外の読み取りが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9891
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : 範囲外の読み取りの脆弱性
危険性 : Audioコンポーネントの範囲外の読み取りが原因で、リモートの悪意のあるユーザーがシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は、特別に細工したオーディオファイルを開くように被害者を仕向けることで、この脆弱点を悪用してシステム上で任意のコードを実行する可能性があります。
CVE-2020-9893
重要度 : 重要 ( CVSS 3.1 : 7.5 )
内容 : メモリ解放後使用の脆弱性
危険性 : この脆弱性により、リモートの攻撃者はApple Safariの影響を受けるインストールで任意のコードを実行することができます。この脆弱性を悪用するには、ターゲットが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、ユーザーの操作が必要です。特定の欠陥は、RenderWidgetクラス内に存在します。この問題は、オブジェクトに対して操作を実行する前にオブジェクトの存在を検証しないことに起因します。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行できます。
CVE-2020-9894
重要度 : 警告 ( CVSS 3.1 : 4.3 )
内容 : 範囲外の情報漏洩の脆弱性
危険性 : この脆弱性により、リモートの攻撃者は、影響を受けるApple Safariのインストールに関する機密情報のコードを開示することができます。この脆弱性を悪用するには、ターゲットが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、ユーザーの操作が必要です。特定の欠陥がgetAnimationsメソッドに存在します。この問題は、ユーザーが提供したデータが適切に検証されないために発生し、割り当てられたバッファーの最後を超えて読み取りが行われる可能性があります。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行できます。
CVE-2020-9895
重要度 : 警告 ( CVSS 3.1 : 6.0 )
内容 : メモリ解放後使用の脆弱性
危険性 : この脆弱性の影響を受けるのは、コンポーネントWebKitのいくつかの未知の機能です。不明な入力での操作は、メモリ破損の脆弱性(Use-After-Free)につながります。脆弱性のCWE定義はCWE-416です。影響として、機密性、完全性、可用性に影響を与える可能性があります。
CVE-2020-9903
重要度 : 警告 ( CVSS 3.1 : 4.3 )
内容 : 情報漏洩の脆弱性
危険性 : この脆弱性の影響を受けるのは、コンポーネントSafari Login AutoFillの不明な部分です。不明な入力での操作は、情報漏えいの脆弱性(資格情報)につながります。脆弱性のCWE定義はCWE-200です。影響として、機密性に影響を与える可能性があります。
CVE-2020-9907
重要度 : 重要 ( CVSS 3.1 : 8.8 )
内容 : 境界外の読み取りの脆弱性
危険性 : この脆弱性の影響を受けるのは、コンポーネントAVEVideoEncoderの未知の部分です。不明な入力での操作は、メモリ破損の脆弱性につながります。脆弱性のCWE定義はCWE-119です。影響として、機密性、完全性、可用性に影響を与える可能性があります。
CVE-2020-9909
重要度 : 重要 ( CVSS 3.1 : 8.8 )
内容 : 境界外の読み取りの脆弱性
危険性 : この脆弱性の影響を受けるのは、コンポーネントカーネルの未知の機能です。不明な入力での操作は、メモリ破損の脆弱性(範囲外)につながります。脆弱性のCWE定義はCWE-119です。影響として、機密性、完全性、可用性に影響を与える可能性があります。
CVE-2020-9910
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : セキュリティ制限回避の脆弱性
危険性 : 任意の読み取りおよび書き込み権限を持つ悪意のある攻撃者が、ポインタ認証を回避できる可能性があります。
CVE-2020-9911
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : セキュリティ制限回避の脆弱性
危険性 : Safari のリーダーモードに脆弱性があり、その影響でリモートの攻撃者が同一生成元ポリシーを回避できる可能性があります。
CVE-2020-9914
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : 権限昇格の脆弱性
危険性 : ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性があります。
CVE-2020-9915
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : セキュリティ制限回避の脆弱性
危険性 : 悪意を持って作成された Web コンテンツを処理すると、コンテンツ・セキュリティ・ポリシーの適用を回避される可能性があります。
CVE-2020-9916
重要度 : 警告 ( CVSS 3.1 : 6.3 )
内容 : 偽装表示の脆弱性
危険性 : 悪意のある攻撃者が、URL の接続先を隠せる可能性があります。
CVE-2020-9917
重要度 : 警告 ( CVSS 3.1 : 4.3 )
内容 : 範囲外読み取りの脆弱性
危険性 : リモートの攻撃者にシステムを突然終了されたり、カーネルメモリを破損されたりする可能性があります。
CVE-2020-9918
重要度 : 緊急 ( CVSS 3.1 : 9.9 )
内容 : 範囲外読み取りの脆弱性
危険性 : Wi-Fiコンポーネントの範囲外の読み取りが原因で発生するサービス不能に対して脆弱です。リモートの攻撃者は、この脆弱点を悪用してメモリを破損したり、サービス不能を引き起こしたりする可能性があります。
CVE-2020-9923
重要度 : 重要 ( CVSS 3.1 : 8.8 )
内容 : メモリ破損の脆弱性
危険性 : カーネルのメモリ管理に脆弱性があり、悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性があります。
CVE-2020-9925
重要度 : 警告 ( CVSS 3.1 : 4.3 )
内容 : クロスサイトスクリプティングの脆弱性
危険性 : 悪意を持って作成された Web コンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながる可能性があります。
CVE-2020-9931
重要度 : 警告 ( CVSS 3.1 : 5.3 )
内容 : の脆弱性
危険性 : リモートの攻撃者が原因で、アプリケーションが突然終了する可能性があります。
CVE-2020-9933
重要度 : 注意 ( CVSS 3.1 : 3.3 )
内容 : 入力検証不備の脆弱性
危険性 : コンポーネントGeoServicesステート管理に脆弱性があり、重要な位置情報を読み取れる可能性があります。
CVE-2020-9934
重要度 : 注意 ( CVSS 3.1 : 3.3 )
内容 : 機密情報漏洩の脆弱性
危険性 : 環境変数を処理する際のCoreFoundationコンポーネントのエラーが原因で、悪意のあるローカルユーザーが機密情報を入手できる可能性があります。攻撃者は、特別に細工したアプリケーションを使用して、この脆弱性を悪用し、機密情報を表示する可能性があります。
CVE-2020-9936
重要度 : 重要 ( CVSS 3.1 : 7.8 )
内容 : 範囲外書き込みの脆弱性
危険性 : この脆弱性により、リモートの攻撃者はApple macOSの影響を受けるインストールで任意のコードを実行することができます。この脆弱性を悪用するにはImageIOライブラリとの相互作用が必要ですが、攻撃の方法は実装によって異なる場合があります。特定の欠陥がImageIOフレームワーク内に存在します。PICイメージ内の細工されたデータは、割り当てられたデータ構造の終わりを超えて書き込みをトリガーできます。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行できます。
まとめ
セキュリティ修正もたくさんあります。緊急性の高いものも。機能拡張はほとんどないようですが、アップデートしない手はないですね。
関連情報
Apple セキュリティアップデート - Apple サポート
iOS 13.6 および iPadOS 13.6 のセキュリティコンテンツについて - Apple サポート
0 件のコメント:
コメントを投稿