AppleがiPhoneなど向けiOS 11.2.5をリリース!

Appleは23日(現地時間)、iPhoneやiPadなど向けプラットフォーム「iOS」の最新バージョン「iOS 11.2.5」を提供開始したとお知らせしています。

変更点はスマートスピーカー「HomePod」への対応や音声サポート機能「Siri」によるニュース読み上げ機能の追加のほか、以前に紹介した特定の巨大な文字列を含むリンクを開くだけでフリーズなどを引き起こす脆弱性「chaiOS」やCPUの脆弱性「Meltdown」などの多数の不具合修正などが行われています。

なお、手元のiPhone Xなどでは各仮想移動体通信事業者(MVNO)でも「mineo」のAプラン(VoLTE対応)などのau回線を用いたサービスも含めて引き続き利用できていますが、どうしても心配な人は公式の動作確認を待ってみてください。

iPhoneやiPadなど向けの最新プラットフォームであるiOS 11は、正式版が日本時間9月20日にリリースされ、その後、次世代モデル「iPhone X」の発売に合わせて「iOS 11.1」が提供、さらに12月2日に「iOS 11.2」が提供されてさらにその修正版「iOS 11.2.1」や「iOS 11.2.2」が配信されていましたが、今回、珍しくバージョン番号を11.2.3や11.2.4を飛ばしてHomePod対応などを行うiOS 11.2.5が配信開始されました。

今回配信開始されたiOS 11.2.5の対象機種は、iOS 11の対象機種であるiPhone 5s以降およびiPad 5・iPad Air・iPad mini 2・iPad Pro以降、iPod touch(第6世代)も含めた合計20機種となっており、それぞれ無料でダウンロードしてアップデートすることが可能です。

アップデートは、各機種本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行えます。また、iTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。

なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 7 Plusで164.9MBとファイルサイズはそれほど大きくはありませんが、携帯電話ネットワークのデータ通信量(GB)を減らしたくない場合にはWi-Fiなどを利用しましょう。Appleが案内しているアップデートの内容は以下の通り。

iOS 11.2.5にはHomePodのサポートが含まれ、Siriにニュースの読み上げ機能が追加されました(アメリカ、イギリス、オーストラリアのみ)。このアップデートには、バグの修正および改善も含まれます。

このアップデートのセキュリティコンテンツについては、次のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

Audio
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: Processing a maliciously crafted audio file may lead to arbitrary code execution
 Description: A memory corruption issue was addressed through improved input validation.
 CVE-2018-4094: Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee and Taekyoung Kwon of the Information Security Lab, Yonsei University

Core Bluetooth
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: An application may be able to execute arbitrary code with system privileges
 Description: A memory corruption issue was addressed with improved memory handling.
 CVE-2018-4087: Rani Idan (@raniXCH) of Zimperium zLabs Team
 CVE-2018-4095: Rani Idan (@raniXCH) of Zimperium zLabs Team

Kernel
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: An application may be able to read restricted memory
 Description: A memory initialization issue was addressed through improved memory handling.
 CVE-2018-4090: Jann Horn of Google Project Zero

Kernel
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: An application may be able to read restricted memory
 Description: A race condition was addressed through improved locking.
 CVE-2018-4092: an anonymous researcher

Kernel
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: A malicious application may be able to execute arbitrary code with kernel privileges
 Description: A memory corruption issue was addressed through improved input validation.
 CVE-2018-4082: Russ Cox of Google

Kernel
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: An application may be able to read restricted memory
 Description: A validation issue was addressed with improved input sanitization.
 CVE-2018-4093: Jann Horn of Google Project Zero

LinkPresentation
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: Processing a maliciously crafted text message may lead to application denial of service
 Description: A resource exhaustion issue was addressed through improved input validation.
 CVE-2018-4100: Abraham Masri (@cheesecakeufo)

QuartzCore
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: Processing maliciously crafted web content may lead to arbitrary code execution
 Description: A memory corruption issue existed in the processing of web content. This issue was addressed through improved input validation.
 CVE-2018-4085: Ret2 Systems Inc. working with Trend Micro's Zero Day Initiative

Security
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: A certificate may have name constraints applied incorrectly
 Description: A certificate evaluation issue existed in the handling of name constraints. This issue was addressed through improved trust evaluation of certificates.
 CVE-2018-4086: Ian Haken of Netflix

WebKit
 Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
 Impact: Processing maliciously crafted web content may lead to arbitrary code execution
 Description: Multiple memory corruption issues were addressed with improved memory handling.
 CVE-2018-4088: Jeonghoon Shin of Theori
 CVE-2018-4089: Ivan Fratric of Google Project Zero
 CVE-2018-4096: found by OSS-Fuzz


記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
iOS 11 関連記事一覧 - S-MAX
About the security content of iOS 11.2.5 - Apple Support