Appleが公開しているサポートページにて、iOS13.4とiPadOS13.4に含まれるセキュリティコンテンツ(セキュリティアップデート)の詳細が公開されています。
目次
CVE-ID基準で30件のセキュリティ問題がiOS13.4で対処
Appleが公開したサポート記事「About the security content of iOS 13.4 and iPadOS 13.4」によると、iOS13.4およびiPadOS13.4ではCVE-ID基準で30件のセキュリティコンテンツに対処しています。
対処されたセキュリティコンテンツの一部を抜粋すると、Safariのプライベートブラウジングのアクティビティがスクリーンタイムに保存される問題など、以下の問題が修正されたようです。
- トリミングしたビデオがメールで正しく共有されない問題
- ロックされたiOSデバイスに物理的にアクセスできるユーザーが無断でメッセージに返信できる問題
- Safariのプライベートブラウジングのアクティビティがスクリーンタイムに保存される問題
※ いずれもiPhone6s以降、iPad Air2以降、iPad mini4以降、iPod touch7世代が対象です。
Mail Attachments
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation
Impact: Cropped videos may not be shared properly via Mail
Description: An issue existed in the selection of video file by Mail. The issue was fixed by selecting the latest version of a video.
CVE-2020-9777
Messages
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation
Impact: A person with physical access to a locked iOS device may be able to respond to messages even when replies are disabled
Description: A logic issue was addressed with improved state management.
CVE-2020-3891: Peter Scott
Safari
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation
Impact: A user’s private browsing activity may be unexpectedly saved in Screen Time
Description: An issue existed in the handling of tabs displaying picture in picture video. The issue was corrected with improved state handling.
CVE-2020-9775: an anonymous researcher, Marek Wawro (futurefinance.com) and Sambor Wawro of STO64 School Krakow Poland
この他にも、同一ネットワーク上の攻撃者がBluetoothトラフィックを傍受できる可能性、悪意のあるアプリケーションが権限を昇格できる可能性、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる可能性なども修正されています。
iOS13.4では新機能も複数追加
iOS13.4では、セキュリティアップデートだけでは無く、ファイルアプリにiCloudDriveフォルダの共有機能の追加、メールアプリで受信メール下段に表示されるメニューアイコンの追加や変更などが行われています。
詳しいアップデートの内容や詳細については、以下の関連記事で紹介しているので併せてご覧ください。
コメントを投稿する(承認後に反映されます)