ニュース

12件の脆弱性を修正した「iOS 10.2」、シャッター音が小さくなり、100の絵文字追加

「tvOS 10.1」と「watchOS 3.1.1」も脆弱性を修正

 Appleは12日、12件の脆弱性に対するセキュリティ修正を含むiOSの最新バージョン「iOS 10.2」をリリースした。iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降が対象となる。

 iOS 10.2では、メディア選択の処理における検証の問題により、ロック画面からパスワードを入力せずに写真や連絡先にアクセスできてしまう脆弱性「CVE-2016-7653」、パスコードのリセットにおけるカウンターの問題により、ロックが解除できてしまう脆弱性「CVE-2016-4781」、Siriのハンドオフ処理におけるクリーンアップの問題により、ロック解除の状態を維持できてしまう脆弱性「CVE-2016-7597」、設定時間経過後に画面をロックされない場合がある脆弱性「CVE-2016-7601」など、端末のロックにかかわる複数の脆弱性が修正されている。

 また、認証情報の取り扱いの問題により、ロックされていない端末の「iPhoneを探す」の機能が攻撃者によって無効化される可能性のある脆弱性「CVE-2016-7638」、悪意を持って作成された証明書やHIDデバイスを用いて任意のコードを実行される脆弱性2件「CVE-2016-7626」「CVE-2016-4690」、パスワードの処理の問題により、音声で読み上げられたパスワードが他人に聞き取られる恐れのある脆弱性「CVE-2016-7634」、取り消された証明書で署名されたメールが有効と表示される場合のある脆弱性「CVE-2016-4689」、アプリのアンインストールの許可の設定がリセットされない脆弱性「CVE-2016-7651」など、CVE番号ベースで計12件の脆弱性が修正されている。

 iOS 10.2の新機能としては、新しい職業、顔、手のひら、スポーツ、食品、動物などを表す100個以上の新しい絵文字が追加され、一部絵文字ではデザインも修正された。「メッセージ」アプリは、絵文字を単体で投稿した際には、従来の3倍の大きさで表示されるようになった。また、同アプリでは、「スクリーンエフェクト」機能で「ハート」と「お祝い」を利用可能になっている。

 さらに、スクリーンショット撮影時のシャッター音が無音に設定可能になったほか、通常撮影時のシャッター音の音量が小さくなっている。また、米国のみの機能として「TV」アプリから、複数のビデオ視聴用アプリにあるTV番組や映画のコンテンツにアクセス可能になった。

 一方、tvOS 10.1では、CVE-2016-7626、watchOS 3.1.1では、CVE-2016-7626とCVE-2016-7651の2件と、それぞれiOSと共通する脆弱性が修正されている。