reynotch

reynotch

-
 昨日、2014年3月11日、AppleはiOSの最新バージョンである「iOS 7.1」をリリースしました。

IMG_1376.jpg


 このアップデートも前回の「iOS 7.0.6」同様、セキュリティ向上のために適用必須です。

実は深刻なバグだった! 未適用者はすぐにiOS 7.0.6にアップデートを! でなきゃネットに繋ぐな!! : I believe in technology
2014年2月22日、Appleから唐突に「iOS 7.0.6」、「iOS 6.1.6」が公開されました。


 しかし、例によってAppleの説明ページが非常にわかりづらいため、外見的なアップデートだけかなと勘違いして、「そのうちやればいっかー」なんて、呑気に考える人が増えそうです。繰り返しますが、iOS 7.1は必須アップデートです。

 iPhone上でアップデートの情報を見てみると、珍しく日本語で詳しい説明があるものの、いずれも機能強化やバグフィックスが中心です。

IMG_1377.jpg

IMG_1378.jpg

 そして、ついでのように書かれたセキュリティに関する記述へのリンク先を見てみると……。

IMG_1379.jpg

Apple セキュリティアップデート (Apple Security Update)


 もっとも新しいアップデートの更新日が2014-02-25です。はい、いつものようにページの更新が間に合っていません。
 
 ということで、埒があかないので英語のページで探します。
 
About the security content of iOS 7.1


 ずーっとスクロールしていくと、「Settings - Accounts」の項目が出てきます。(っつーか、どんだけセキュリティ系の不具合修正があるんだっ)


Settings - Accounts
Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A person with physical access to the device may be able to disable Find My iPhone without entering an iCloud password

Description: A state management issue existed in the handling of the Find My iPhone state. This issue was addressed through improved handling of Find My iPhone state.

CVE-ID

CVE-2014-1284
About the security content of iOS 7.1




 これは「iPhoneを探す」に存在する脆弱性の修正です。

 「iOS 7.0.4」で、パスワードを入力せずに「iPhoneを探す」を無効にする事ができる脆弱性が見つかっていたのですが、その後の「iOS 7.0.6」(国内は7.0.5はスキップ)でも修正されていませんでした。

iOS 7 Bug Allows Disabling of 'Find My iPhone' Without Password - Mac Rumors


 それが、今回の「iOS 7.1」で修正されているのです。

 ということで、まだいーやと考えている方も、アップデートすることをお勧めします。他にもたっくさん、セキュリティ関連の修正がありますしね。

 ただし、アップデートには一定のリスクがともなうので、アップデート前のバックアップは必ずとってからしましょう!