Apple、iOS/tvOSデバイス向けにHomeKitの脆弱性を修正した「iOS 11.2.1」および「tvOS 11.2.1」をリリース。

スポンサーリンク

 AppleがiOS/tvOSデバイス向けにHomeKitの脆弱性を修正した「iOS 11.2.1」および「tvOS 11.2.1」をリリースしています。詳細は以下から。

HomeKitのアイコン

 Appleは現地時間2017年12月13日、iPhone 5s, iPad Air, 第6世代iPod touch以降のiOSデバイスおよびtvOSを採用したApple TV 第4世代/4K向けに「iOS 11.2.1 (15C153)」、「tvOS 11.2.1 (15K152)」をリリースしたと発表しています。

iOSとtvOS 11.2.1のアップデート画面

iOS 11.2.1には、以下のiPhoneまたはiPadのバグの修正が含まれます:

  • KDDIをご利用のお客様がVisual Voicemailをアクティベーションすることができない問題を修正
  • “ホーム” Appの共有ユーザがリモートアクセスできない問題に対応

このアップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222

iOS 11.2.1のリリースノートより

スポンサーリンク

修正される脆弱性

 リリースノートにある「“ホーム” Appの共有ユーザがリモートアクセスできない問題」という不具合は、iOS/tvOS 11.2のHomeKit frameworkに悪意のあるユーザーが最悪の場合スマートロックなどのHomeKitデバイスをリモートコントロールできる脆弱性が発見され、AppleはiOS/tvOSのホームアプリのリモートアクセス機能を一時無効にし、9to5Macに対し「HomeKitのリモートアクセス機能を一時無効にしていますが、来週のソフトウェアアップデートで元に戻す予定です」という声明を送っていた問題に対するアップデートのようで、

HomeKitのリモートアクセス

HomeKit

  • Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
  • Impact: A remote attacker may be able to unexpectedly alter application state
  • Description: A message handling issue was addressed with improved input validation.
  • CVE-2017-13903: Tian Zhang

iOS/tvOS 11.2.1のセキュリティコンテンツより

Appleは既にサーバー側の対応を行い、iOS/tvOSのホームアプリのリモートアクセス機能も今回のアップデートで利用できるようになったようです。

また、iOS 11.2.1ではKDDIユーザーがVisual Voicemailをアクティベーション出来ない不具合も修正されているそうなので、ユーザーの方はアップデートしてみてください。