2024年11月20日水曜日

iOS 18.1.1 リリース

昨日、iOS 18.1.1がリリースされました

対象デバイスは、iPhone XS以降, iPad(7代目), iPad mini(5代目以降), iPad Air(3代目), iPad Pro(13/12.9インチ 3代目以降、11インチ 初代以降)になります

アップデート内容は、以下の様になっています

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Apple セキュリティアップデートを確認すると以下のセキュリティアップデート内容が記載されています

JavaScriptCore

CVE-2024-44308: Clément Lecigne and Benoît Sevens of Google's Threat Analysis Group

WebKit 

CVE-2024-44309: Clément Lecigne and Benoît Sevens of Google's Threat Analysis Group

なおアップデートファイルの大きさは、iOS 18.1をインストールしているiPhone 11 proで213.5MB、iPhone 11で222MBになります。なお、今回はwatchOSのアップデートはありませんでした


スマホ・携帯ランキング

2024年10月30日水曜日

watchOS 11.1リリース

iOS 18.1に合わせて、watchOS 11.1がリリースされました
なお、Apple Watch Series 6 以降が対象になります


アップデート内容は、以下の様になっています

このアップデートには、一部のユーザーの”呼吸の乱れ”のデータをHealthKitに書き込むときに起きる問題などの改善とバグ修正が含まれます

Apple セキュリティアップデートを確認すると以下のセキュリティアップデート内容が記載されています

Accessibility

CVE-2024-44274: Rizki Maulana (rmrizki.my.id), Matthew Butler, Jake Derouin

App Support

CVE-2024-44255: an anonymous researcher

CoreMedia Playback

CVE-2024-44273: pattern-f (@pattern_F_), Hikerell of Loadshine Lab

CoreText

CVE-2024-44240: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

CVE-2024-44302: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

Foundation

CVE-2024-44282: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

ImageIO

CVE-2024-44215: Junsung Lee working with Trend Micro Zero Day Initiative

CVE-2024-44297: Jex Amro

IOSurface

CVE-2024-44285: an anonymous researcher

Kernel

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Shortcuts

CVE-2024-44254: Kirin (@Pwnrin)

CVE-2024-44269: an anonymous researcher

Siri

CVE-2024-44194: Rodolphe Brunetti (@eisw0lf)

CVE-2024-44278: Kirin (@Pwnrin)

WebKit

CVE-2024-44296: Narendra Bhati, Manager of Cyber Security at Suma Soft Pvt. Ltd, Pune (India)

CVE-2024-44244: an anonymous researcher, Q1IQ (@q1iqF) and P1umer (@p1umer)

なおアップデートファイルの大きさは、watchOS 11.0,1をインストールしているSeries 7で679MBになります 


スマホ・携帯ランキング

2024年10月29日火曜日

iOS 18.1 リリース

iOS 18.1がリリースされました

対象デバイスは、iPhone XS以降, iPad(7代目), iPad mini(5代目以降), iPad Air(3代目), iPad Pro(13インチ、12.9インチ 3代目以降、11インチ 初代以降)になります

アップデート内容は、以下の様になっています

電話

  • 通話録音により、通話が録音中であるということがアナウンスされ、リアルタイムで電話またはFaceTimeオーディオ通話を録音できます

カメラ

  • カメラコントロールで素早く前面のTrue Depthカメラに切り替えることができます(iPhone 16、iPhone 16 Plus、iPhone 16 Pro、iPhone 16 Pro Max)
  • 新しい“空間”カメラモードで、空間写真を空間ビデオの撮影と共に撮影できます(iPhone 15 Pro、iPhone 15 Pro Max)

AirPods

  • ヒアリングチェックを使用すると、科学的に検証されたヒアリングチェックの結果が自宅にいながら得ることができます(18歳以上のユーザが対象)
  • ヒアリング補助機能では、周囲の音とミュージック、ムービー、および通話に自動的に適用される、パーソナライズされた臨床レベルの補助が提供されます(18歳以上の軽度から中等度難聴のユーザが対象)
  • これらの機能には、ファームウェアバージョン7B19以降が適用されたAirPods Pro 2が必要です。

このアップデートには以下の機能改善とバグ修正も含まれています:

  • コントロールセンターに、コネクティビティコントロールを個別に追加したり、構成をリセットしたりするための新しいオプションを追加しました
  • RCSビジネスメッセージで、RCSで店舗や企業とチャットできます(通信事業者が対応している必要があります)
  • ポッドキャストで未再生のエピソードが再生済みとしてマークされる問題を修正しました
  • デバイスが発熱しているときに4K 60で収録されたビデオについて、“写真”でのビデオ再生のスクラブ中に動きがぎこちなくなることがある問題を修正しました
  • バックアップから復元したり別のiPhoneから直接転送したりしたあとに、車のデジタルキーでパッシブエントリーを使用して車を解錠したりエンジンを始動したりできないことがある問題を修正しました
  • iPhone 16またはiPhone 16 Proのモデルで予期せず再起動されることがある問題を修正しました

Apple セキュリティアップデートを確認すると以下のセキュリティアップデート内容が記載されています

Accessibility

CVE-2024-44274: Rizki Maulana (rmrizki.my.id), Matthew Butler, Jake Derouin

App Support

CVE-2024-44255: an anonymous researcher

CoreMedia Playback

CVE-2024-44273: pattern-f (@pattern_F_), Hikerell of Loadshine Lab

CoreText

CVE-2024-44240: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

CVE-2024-44302: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

Foundation

CVE-2024-44282: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

ImageIO

CVE-2024-44215: Junsung Lee working with Trend Micro Zero Day Initiative

CVE-2024-44297: Jex Amro

IOSurface

CVE-2024-44285: an anonymous researcher

iTunes

CVE-2024-40867: Ziyi Zhou (@Shanghai Jiao Tong University), Tianxiao Hou (@Shanghai Jiao Tong University)

Kernel

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Managed Configuration

CVE-2024-44258: Hichem Maloufi, Christian Mina, Ismail Amzdak

MobileBackup

CVE-2024-44252: Nimrat Khalsa, Davis Dai, James Gill (@jjtech@infosec.exchange)

Pro Res

CVE-2024-44277: an anonymous researcher and Yinyi Wu(@_3ndy1) from Dawn Security Lab of JD.com, Inc.

Safari Downloads

CVE-2024-44259: Narendra Bhati, Manager of Cyber Security at Suma Soft Pvt. Ltd, Pune (India)

Safari Private Browsing

CVE-2024-44229: Lucas Di Tomase

SceneKit

CVE-2024-44218: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative

Shortcuts

CVE-2024-44254: Kirin (@Pwnrin)

CVE-2024-44269: an anonymous researcher

Siri

CVE-2024-44194: Rodolphe Brunetti (@eisw0lf)

CVE-2024-40851: Abhay Kailasia (@abhay_kailasia) of Lakshmi Narain College of Technology Bhopal India, Srijan Poudel

CVE-2024-44263: Kirin (@Pwnrin) and 7feilee

CVE-2024-44278: Kirin (@Pwnrin)

Spotlight

CVE-2024-44251: Abhay Kailasia (@abhay_kailasia) of Lakshmi Narain College of Technology Bhopal India

Spotlight

CVE-2024-44235: Rizki Maulana (rmrizki.my.id), Dalibor Milanovic, Richard Hyunho Im (@richeeta) with Route Zero Security

VoiceOver

CVE-2024-44261: Braylon (@softwarescool)

WebKit

CVE-2024-44296: Narendra Bhati, Manager of Cyber Security at Suma Soft Pvt. Ltd, Pune (India)

CVE-2024-44244: an anonymous researcher, Q1IQ (@q1iqF) and P1umer (@p1umer)

なおアップデートファイルの大きさは、iOS 18.0.1をインストールしているiPhone 11 pro/iPhone 11で1.3GBになります


スマホ・携帯ランキング

2024年10月8日火曜日

iPhone11 のデュアルSIM化

 iPhone11 ProをメインにAndroidをサブ、iPhone11を仕事用に使用していますが、外出時に3台持ち歩くのが面倒になりました。eSIMを使用すれば改造する必要はありませんが、iPadやSurface GOなどのSIM対応機種を使う際はやはり物理SIMが欲しくなります。そこで、iPhone 11を物理デュアルSIM化して使用することにしました。これで、あれば必要に応じてSIMを別デバイスに移すことが出来ます

思い立ったが記述と言うことで、Ariexpressで部品を購入しました。SIMトレイが防水用のゴム無し、別機種用が届くなど細かい問題はありましたが、とりあえずゲットできました(面倒なので返品はしていません)

早速、iPhone11を分解します。まずは充電コネクタ横のネジを外します(写真は既に外れていますw)

次に液晶を温めて、接着力を低下させてます。加熱マットはアマゾンなどで購入できます。ヒートガンより使い勝手が良いですよ

あとは吸盤を使用して、少しづつ開いていきます。ここで無理すると液晶が割れますので、無理せずにゆっくり開けていきました。SIM スロット側にはフラットケーブルがあるので、ヘラなどを使用する場合、この面は差し込み過ぎに気を付けてください

Y000ドライバーを使用して赤丸箇所の3本のネジを外して、L字の金具を外します。フラットケーブルがありますので、気を付けて外します

L字金具の下にバッテリのコネクタがありますので、これを外します

SIMスロット交換だけなら、液晶を付けたままでも作業できますが、液晶を外す際に両面テープが一部剥がれてしまいましたので、これも交換することにしました。そのため、両面シールが貼り易いように液晶を外すことにしました

ちなみにL字金具の横のコの字型金具を外して(Y000ドライバーで5本のネジを外す)、液晶からの3本のフラットケーブルを外すと液晶を取り外せます。両面テープは上記写真の右上箇所の角が剥がれています

SIMスロット交換に戻って、L字金具の下にある幅広のフラットケーブルを外します。次に赤丸の3本のネジを外します(それぞれ長さが違うので注意)。また、青四角で囲んだ接地用金具位置は、組み立て時の取付時に必要なので忘れないでくださいね

次にオレンジ丸で示したネジをスタンドオフネジ用ドライバーで外します。なければマイナスドライバでも外れます(なめない様に気を付けてください)。あと、接地の金具が小さいので無くさない様に!

フラットケーブルを持ち上げて、その下絵のI字金具を外します。本来は静電気の問題から直に触らない方が良いのですが、ついつい直接触ってしまっています。マネしないでね

I字金具下のSIMスロットコネクタのフラットケーブルを外します

SIMトレイを抜くためのピンを外に押し出して、SIMスロットを取り外します

交換するSIMスロット並べてみましたが、パッと見では違いが判りません

この後は、逆の手順で組み立てます(分解より組み立ての方が時間がかかりました。ネジ小さすぎ...)。液晶を貼り付ける前に動作確認を行います。SIMカードが認識できていれば大丈夫です

この改造で、iPhone 11は物理SIMカードを2枚させるようになりました。ソフトウェア面でiOSはAPN設定用のプロファイルを2つ入れることが出来ません。そのため、MVNOの2キャリ運用は出来ません(毎回、使用するキャリアのプロファイルの入れ替えが必要)

ただし、MNOおよびNMOのサブキャリアはAPN設定がOSに組み込まれています。そのため、MNO+MVNOの運用は可能です(IIJ mioのデータSIMはプロファイルが不要なので、これも使用可能)

現在の運用は、Y!mobile+IIJ mio(ドコモ、音声SIM)になっており、IIJ mioのプロファイルをインストールして使用しています。改造してから2週間運用していますが、問題なく使用できています


スマホ・携帯ランキング

2024年10月7日月曜日

watchOS 11.0.1リリース

iOS 18.0.1に合わせて、watchOS 11.0.1がリリースされました


なお、Apple Watch Series 6 以降が対象になります


アップデート内容は、以下の様になっています
    このアップデートには以下のApple Watch用のバグ修正が含まれます:
  • 一部のユーザでApple Watchが予期せず再起動することがある問題
  • メディアを読み込むとミュージックアプリが予期せず終了することがある問題
  • バッテリーが予想よりも早く消耗することがある問題
  •  Apple Watch Series 9、 Apple Watch Series lO、およびApple Watch Ultra 2の一部のユーザで、タッチスクリーンが一時的に反応しなくなることがある問題
  • 共有されたApple Watchの文字盤を含むメッセージに返信すると、メッセージが予期せず終了することがある問題
Apple セキュリティアップデートを確認しましたが、セキュリティアップデート内容はありませんでした

watchOS 11.0.1
This update has no published CVE entries


なおアップデートファイルの大きさは、watchOS 11.0をインストールしているSeries 7で197MBになります

iOS 18.0.1 リリース

先週末にiOS 18.0.1がリリースされました

対象デバイスは、iPhone XS以降, iPad(7代目), iPad mini(5代目以降), iPad Air(3代目), iPad Pro(13/12.9インチ 3代目以降、11インチ 初代以降)になります

アップデート内容は、以下の様になっています

このアップデートには以下のiPhone用の重要なバグ修正とセキュリティアップデートが含まれます:

  • iPhone 16モデルとiPhone 16 Proモデルで、タッチスクリーンが状況によって一時的に反応しなくなることがある問題
  • iPhone 16 Proモデルの超広角カメラでHDRをオフにして4Kのマクロモードビデオを録画すると、カメラがフリーズすることがある問題
  • 共有されたApple Watchの文字盤を含むメッセージに返信すると、メッセージが予期せず終了することがある問題
  • 一部のiPhoneモデルで、メモリ割り当ての不具合によりパフォーマンスに影響が及ぶことがある問題

Apple セキュリティアップデートを確認すると以下のセキュリティアップデート内容が記載されています
    Media Session
    CVE-2024-44207: Michael Jimenez and an anonymous researcher

    Passwords
    CVE-2024-44204: Bistrit Dahal

なおアップデートファイルの大きさは、iOS 18.0をインストールしているiPhone 11 proで270MB、iPhone 11で278.5MBになります


スマホ・携帯ランキング

2024年9月18日水曜日

watchOS 11.0リリース

iOS 18.0に合わせて、watchOS 11.0がリリースされました
なお、Apple Watch Series 6 以降が対象になります


アップデート内容は、以下の様になっています

このアップデートについて
watchOS 11では、世界で最も人気のあるApple Watchに健康状態やフィットネスについての詳細な情報を確認できる機能が追加され、パーソナライズ、インテリジェンス、ほかの人と常につながる方法も強化されます。毎日の健康状態を詳しく理解したり、ワークアウトの長期的な影響を把握するために役立つ新しい体験が含まれます。watchOS 11では、機械学習を活用し"写真"の完璧な文字盤を簡単に作成でき、スマートスタックがさらにインテリジェントになってウィジェットの提案、インタラクティブなウィジェット、ライブアクティビティを表示できるようになります。フィットネスへの取り組みの支援が強化され、アクティビティリングのゴールを曜日ごとに調整できるようになります。1日休みたいときには一時停止することもできます。watchOS 11には、到着確認、翻訳アブリ、妊娠中に支援を受けるための新しい方法なども含まれています。

 

バイタル
  • 心拍数、呼吸数、手首皮膚温、血中酸素ウェルネス、睡眠時間などのヘルスケアの主要な夜間測定値を1か所でまとめて表示できます
  • 毎日の健康状態の詳しい情報について、通常範囲内または通常範囲外に分類された数値が表示され、異常値がピンク色のボールドで強調表示されます
  • 2つ以上の測定値が通常範囲外になったときに通知を受け取り、関連情報を確認してそれらの変化とほかの生活習慣要因との関連性を理解することができます
フイツトネス
  • トレーニングの負荷で、難易度評価に基づいてワークアウトの強度と継続時間が長期的に体に及ぼす影響を追跡できます
  • ランニング、サイクリング、スイミング、八イキングなどの一股的な有酸素ワークアウトの完了後に自動的に表示される推定難易度評価を確認できます
  • 評価が4つの難易度レベル ("簡単"、"普通"、"きつい"、"かなりきつい”)のいずれに分類されるかを表示し、ワークアウトの完了時に求められる白分の難易度の感覚に合わせて変更できます
  • ワークアウトアフリで、サッカーやアメリカンフットボールなどのさまざまなスポーツのセッション中の測定基準として距離が含まれるようになり、ローイング(屋外)やクロスカントリースキーなどの屋外ワークアウトにも経路地図が追加されます
  • "スイミング(プール)”で、ワークと回復のセットに対応したカスタムワークアウトを作成できます
  • カスタムワークアウトの"次はこちら"に、現在のインターバルの残り時間が表示され、次のインターバルに備えるごとができます
  • アクティビティアブリで、アクティビティリングのゴールを曜日ごとにカスタマイズできます
  • 1日、1週間、1か月、またはそれ以上の間休む場合、バッジ獲得の連続達成記録に影響しないようにアクティビティリングを一時停止できます
  • iPhoneのフィットネスアブリの"概要"タブをパーソナライズして、自分にとって重要な指標(歩行距離、歩数、ランニングパワーなど)を表示できます
翻訳
  • 20言語に対応し、音声入力した語句を自動的に翻訳したり読み上げたりできます
  • スマートスタックのウィジェットを使って、翻訳アブリに素早くアクセスできます。ウィジェットは、Apple Watchの設定言語とは異なる言語が使用される場所を旅行しているときにインテリジェントに追加されます
  • 普通話(中国語簡体字)、日本語、韓国語で、自然な会話に近いやり取りができるように、言語の発音をラテンアルファベットで表示できます
  • 言語をダウンロードすると、モバイル通信にもWi-Fiにも接続できない場合でもオフライン翻訳にアクセスできます (Apple Watch Series 9およびApple Watch Ultra 2で使用可能)
潮位
  • 新しい潮位アフリで、世界中の115,000か所以上のビーチおよび5,000か所以上のサーフィンスポットの満潮と干潮、潮位の上昇と下降、潮位の高さと潮流の方向などの潮位データを確認できます
  • 詳細な地図表示で現在地付近のビーチを見つけたり、名前でビーチを検索したりできます
  • 潮位のコンプリケーションで文字盤をカスタマイズして、お気に入りのサーフィンスポットや最も近いビーチの現在の潮位情報を表示できます
スマートスタック
  • スマートスタックでは、日時、場所、起床時刻や就寝時刻などによってインテリジェントに優先順位が決まり、自動的に表示されるウィジェットの提案により、最新の情報が表示されます
  • ライブアクティビティで、アフリからの最新情報が表示され、アクティビティ、イベント、またはタスクの進行状況を一目で確認できます
  • スマートスタックのウィジェットから直接アブリを操作できます
文字盤
  • "ピープル"、"ペット"、"自然"、"都市"などの画像カテゴリを使用してダイナミックな"写真"び文字盤を作成すると、美的特性、構成、および顔の表情に基づいてiPhoneからインテリジェントにベストショットが選び出されます
  • "フラックス"の文字盤では、ダイナミックなタイポグラフィとカラーを使用して時間の経過が視覚化されます。秒単位でカラーが下から上へと広がり、文字盤いっぽいまで広がります
  • "リフレクション"の文字盤では、手首の動きに応じて変化するメタリック調の太陽を模したダイヤルによって光が反射される様子を確認できます
  • 一部の文字盤(アストロノミー、カリフォルニア、ミー文字、モジュラー、モジュラーデュオ、モジュラーコンパクト、ユーティリティ、ワールドタイム、特大)で使用可能な9個の主要なインド文字(ベンガル、グジャラート、グルムキー、マラーヤム、メイテイ、オディア、オルチキ、テルグ)および3言語(ビルマ、クメール、ウルドゥー)のいずれかでApple Watchの時間表示をカスタマイズできます
睡眠時無呼吸の通知
  • 呼吸の乱れのデータに30日間にわたる中等度から重度の睡眠時無呼吸の兆候が見られる場合に、睡眠時無呼吸の可能性を知らせる通知を受信できます(Apple Watch Series 9およびApple Watch Ultra 2で使用可能)
  • "高い"または"高くない"に分類される"呼吸の乱れ"の指標により、睡眠中の呼吸パターンの中断が推定されます
  • 睡眠時無呼吸の通知の受信後に、医療提供者とのやり取りに役立つ共有可能なPDFを確認できます
  • 睡眠時無呼吸の診断を受けたことのない18歳以上のユーザを対象としています
その他の機能
  • "メッセージ"、"ワークアウト"のコントロール、またはスマートスタックから到着確認を開始して、事前に指定した時間になったとき、またはワークアウトの終了時に、友達や家族に通知を自動送信できます
  • AppleWatchの”マップ"を使用して、オフラインのときでも、 iPhoneにダウンロードしたウォーキングや八イキングのカスタム経路を表示したり、自分の経路のターンバイターン経路にアクセスしたりできます
  • 駐車場への経路や開始時刻などのチケットに関連する情報を、チケットの最新情報と共にウォレットで表示できます
  • ダブルタッフジェスチャを使用して、"メッセージ"、"メール"、"天気”などのアフリをスクロールできます (Apple Watch Series 9以降およびApple Watch Ultra 2で使用可能)
  • 自分のApple Watchを相手のiPhoneまたはApple Watchに近づけるだけで、 Tap to Cashを使って相手に送金できます (Apple Watch Series 7以降、 Apple Watch SE (第2世代)、およびApple Watch Ultraのすべてのモデルで使用可能)(米国のみ)
  • iPhoneのヘルスケアアブリで妊娠を記録すると、"周期記録"で現在の妊娠期間を確認したり、妊娠中に起こった症状を記録したりできます
  • リモコンで、音量、電源、Siriの"押さえて話す"などの追加コントロールにアクセスできるようになります
Apple セキュリティアップデートを確認すると以下のセキュリティアップデート内容が記載されています
Accessibility
CVE-2024-44171: Jake Derouin
Game Center
CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
ImageIO
CVE-2024-27880: Junsung Lee
CVE-2024-44176: dw0r of ZeroPointer Lab working with Trend Micro Zero Day Initiative, an anonymous researcher
IOSurfaceAccelerator
CVE-2024-44169: Antonio Zekić
Kernel
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) and Mathy Vanhoef
libxml2
CVE-2024-44198: OSS-Fuzz, Ned Williamson of Google Project Zero
mDNSResponder
CVE-2024-44183: Olivier Levon
Siri
CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)
WebKit
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, Manager of Cyber Security at Suma Soft Pvt. Ltd, Pune (India)