AppleがiOS/tvOSデバイス向けにHomeKitの脆弱性を修正した「iOS 11.2.1」および「tvOS 11.2.1」をリリースしています。詳細は以下から。
Appleは現地時間2017年12月13日、iPhone 5s, iPad Air, 第6世代iPod touch以降のiOSデバイスおよびtvOSを採用したApple TV 第4世代/4K向けに「iOS 11.2.1 (15C153)」、「tvOS 11.2.1 (15K152)」をリリースしたと発表しています。
iOS 11.2.1には、以下のiPhoneまたはiPadのバグの修正が含まれます:
- KDDIをご利用のお客様がVisual Voicemailをアクティベーションすることができない問題を修正
- “ホーム” Appの共有ユーザがリモートアクセスできない問題に対応
このアップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222iOS 11.2.1のリリースノートより
修正される脆弱性
リリースノートにある「“ホーム” Appの共有ユーザがリモートアクセスできない問題」という不具合は、iOS/tvOS 11.2のHomeKit frameworkに悪意のあるユーザーが最悪の場合スマートロックなどのHomeKitデバイスをリモートコントロールできる脆弱性が発見され、AppleはiOS/tvOSのホームアプリのリモートアクセス機能を一時無効にし、9to5Macに対し「HomeKitのリモートアクセス機能を一時無効にしていますが、来週のソフトウェアアップデートで元に戻す予定です」という声明を送っていた問題に対するアップデートのようで、
HomeKit
- Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
- Impact: A remote attacker may be able to unexpectedly alter application state
- Description: A message handling issue was addressed with improved input validation.
- CVE-2017-13903: Tian Zhang
iOS/tvOS 11.2.1のセキュリティコンテンツより
Appleは既にサーバー側の対応を行い、iOS/tvOSのホームアプリのリモートアクセス機能も今回のアップデートで利用できるようになったようです。
また、iOS 11.2.1ではKDDIユーザーがVisual Voicemailをアクティベーション出来ない不具合も修正されているそうなので、ユーザーの方はアップデートしてみてください。
- Releases – Apple Developer
- Apple security updates – Apple Support
コメント