【14.7.1更新】iPadOS14.7配信開始！iOSもセキュリティ対策が多数改善

【14.7.1更新】

IPadOS14 7 1

※次の更新が配信開始されています！！

東京オリンピック・パラリンピックが始まりました。新型コロナウイルスの影響で一年越しになりましたが、まだ感染者が減っていないところが心配ですね。

感染拡大につながらないよう一人一人のコロナ対策への意識が重要ですね。

iPhone・iPadのセキュリティ対策も一人一人の意識が大切ですね。

iPadOS14.7が配信開始となりました。確認しておきましょう。

iPadOS14.7

音声ファイルも気をつけて

影響：ローカルの攻撃者が、予期しないアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。
説明：この問題は、チェックを改善することで解決されました。

影響：悪意のあるオーディオファイルを再生すると、アプリケーションが予期せず終了する可能性があります
説明：検証が改善され、ロジックの問題が解決されました。

https://support.apple.com/ja-jp/HT212601

今回のアップデートによって多数改善され、セキュリティ対策がさらに多く行われたことがわかります。

オーディオファイルにどのように悪意のある仕方で再生させることができるのでしょうか？

マカフィーのレポートには「ステガノグラフィー」という方法で、音声ファイルを悪意のあるファイルとして使用することができるようです。
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-jun-2017.pdf（PDFファイルが開きます）

このことを考えるとMP3やWAVファイルなどの音声ファイルをダウンロードするときも注意が必要です。ファイルに隠して悪意のある実行コードをスマホやPC内に埋め込ませることができるということは非常に危険です。

最近わたしに起きた出来事として、あるアプリのチャットに知らない人からボイスメッセージが届いていました。最初は音声だけなので聞いても良いかな？と考えていましたが、明らかに知らない人からのチャットだったために、音声ファイルを開かずにブロックしました。友人であれば他のSNSアプリから連絡してくるはずだからです。

PDF/フォントファイルからも侵入

影響：悪意を持って作成されたPDFファイルを開くと、予期しないアプリケーションの終了や任意のコードの実行につながる可能性があります
説明：状態処理を改善することで、競合状態に対処しました。

影響：悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性があります
説明：範囲外の読み取りは、改善された入力検証で対処されました。

https://support.apple.com/ja-jp/HT212601

PDFファイルも書類として送るのにはとても便利なファイル形式ですね。よく使用します。しかし、信頼できるサイトからダウンロードしなければ、iPadやiPhoneが影響を受けてしまいますね。

フォントファイルも今までは、iPadやiPhoneではインストールできませんでしたが、iOS13よりフォントのインストールが可能になりました。

iPadやiPhoneの文字の印象を大きく変更できますが、フォントをインストールする時にも注意が必要です。可能な限りAppStoreからのダウンロードしてインストールする事ができます。

他にも・・・・

影響：悪意のあるWi-Fiネットワークに参加すると、サービス拒否または任意のコードが実行される可能性があります
説明：この問題は、チェックを改善することで解決されました。

影響：悪意のあるアプリケーションがFindMyデータにアクセスできる可能性があります
説明：権限の問題は、検証が改善されて対処されました。

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります
説明：メモリ管理を改善することで、解放後の使用の問題に対処しました。

iPhoneの特定のSSIDに接続することで、使えなくなる不具合にも今回のアップデートで対応されていますね。

Webコンテンツもフィッシングによって誘導されることもあるので注意が必要です。
FindMyデータにアクセスされてしまうと個人情報が漏洩する可能性がありそうですね。

対策が取られていて安心です。