2023年3月29日水曜日

watchOS 9.4リリース

 昨日、watchOS 9.4がリリースされました

アップデート内容は、以下の様になっています

  • 睡眠中の意図しない目覚ましアラームの取り消しを防止するために、"カバーして消音"ジェスチャを無効化
  • 周期記録の過去に遡った排卵の推定と周期の偏差の通知が、モルドバとウクライナイに対応
  • "辛抱細動履歴"が、コロンビア、マレーシア、モルドバ、タイ、およびウクライナで使用可能

watchOS 9.4のセキュリティ内容について

  • CVE-2023-23527: Mickey Jin (@patch1t)
  • CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)
  • CVE-2023-28181: Tingting Yin of Tsinghua University
  • CVE-2023-23537: an anonymous researcher
  • CVE-2023-27956: Ye Zhang of Baidu Security
  • CVE-2023-27937: an anonymous researcher
  • CVE-2023-27928: Csaba Fitzl (@theevilbit) of Offensive Security
  • CVE-2023-23535: ryuzaki
  • CVE-2023-27929: Meysam Firouzi (@R00tkitSMM) of Mbition Mercedes-Benz Innovation Lab and jzhu working with Trend Micro Zero Day Initiative
  • CVE-2023-27969: Adam Doupé of ASU SEFCOM
  • CVE-2023-27942: Mickey Jin (@patch1t)
  • CVE-2023-27963: Jubaer Alnazi Jabin of TRS Group Of Companies and Wenchao Li and Xiaolong Bai of Alibaba Group
  • CVE-2023-27931: Mickey Jin (@patch1t)
  • CVE-2023-27932: an anonymous researcher
  • CVE-2023-27954: an anonymous researcher

2023年3月28日火曜日

iOS 15.7.4とiPadOS 15.7.4リリース

本日、iOS/iPadOS 15.7.4がリリースされました

本OSは、iOS 16リリース時にサポート外となった機種(iPhone 6s、iPhone 7、iPhone SE(初代)、iPad Air 2、iPad mini(第4世代)およびiPod touch(第7世代))に対して、セキュリティアップデートのみの更新の様です

iOS 15.7.4、およびiPadOS 15.7.4のセキュリティ内容について

  • CVE-2023-23541: Csaba Fitzl (@theevilbit) of Offensive Security
  • CVE-2023-23541: Csaba Fitzl (@theevilbit) of Offensive Security
  • CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)
  • CVE-2023-27936: Tingting Yin of Tsinghua University
  • CVE-2023-23537: an anonymous researcher
  • CVE-2023-27956: Ye Zhang of Baidu Security
  • CVE-2023-27928: Csaba Fitzl (@theevilbit) of Offensive Security
  • CVE-2023-27946: Mickey Jin (@patch1t)
  • CVE-2023-23535: ryuzaki
  • CVE-2023-27941: Arsenii Kostromin (0x3c3e)
  • CVE-2023-27969: Adam Doupé of ASU SEFCOM
  • CVE-2023-27949: Mickey Jin (@patch1t)
  • CVE-2023-28182: Zhuowei Zhang
  • CVE-2023-27963: Jubaer Alnazi Jabin of TRS Group Of Companies, and Wenchao Li and Xiaolong Bai of Alibaba Group
  • CVE-2023-27954: an anonymous researcher
  • CVE-2023-23529: an anonymous researcher


iOS 16.4とiPadOS 16.4リリース

本日、iOS/iPadOS 16.4 がリリースされました


アップデート内容は以下になります(青字はiPad OSのみの機能、赤字はiOSのみの機能)

  • 絵文字キーボードで、動物、手のジェスチャー、物などの21個の新しい絵文字を使用可能
  • 11インチiPd Pro(第4世代)および12.9インチiPd Pro(第6世代)の"メモ"または対応しているAppで、各前にあらゆる角度での筆跡をプレビュー出来るように、Apple Pencilのポイント機能に傾斜角と方位角の対応を追加
  • ホー厶画面に追加したWebAppの通知
  • セルラー通話で"声を分離"を使用して、白分の声を優先し、周囲のノイズを遮断することが可能
  • "写真"の"重複項目"アルバ厶で、iCloud共有写真ライブラリ内の重複する写真やビデオの検出にも対応
  • VoiceOverが天気Appの地図に対応
  • 光の点滅やストロボ効果がビデオで検知された場合に、表示を自動的に暗くするアクセシビリティ設定を追加
  • お子様用の"コミュニケーションの安全性"で、お子様がヌードを含む写真を送受信したときに警告する機能を親/保護者が設定可能
  • メモAppで描画中や手書き中に発生する可能性があるApple Pencilの反応に関する問題の修正
  • お子様からの承認と購入のリクエストが親/保護者のデバイスに表示されないことがある問題を修正
  • Matterと互換性のあるサーモスタットをApple Homeとペアリングしたときに、サーモスタットが反応しなくなる可能性がある間題に対応
  • iPhone 14とiPhone 14 Proモデルでの衝突事故検出の最適化

iOS 16.4およびiPadOS 16.4のセキュリティ内容について
  • CVE-2023-23541: Csaba Fitzl (@theevilbit) of Offensive Security
  • CVE-2023-23540: Mohamed GHANNAM (@_simo36)
  • CVE-2023-27959: Mohamed GHANNAM (@_simo36)
  • CVE-2023-27970: Mohamed GHANNAM
  • CVE-2023-23532: Mohamed Ghannam (@_simo36)
  • CVE-2023-23527: Mickey Jin (@patch1t)
  • CVE-2023-27931: Mickey Jin (@patch1t)
  • CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)
  • CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)
  • CVE-2023-23494: Itay Iellin of General Motors Product Cyber Security
  • CVE-2023-27955: JeongOhKyea
  • CVE-2023-23528: Jianjun Dai and Guang Gong of 360 Vulnerability Research Institute
  • CVE-2023-28181: Tingting Yin of Tsinghua University
  • CVE-2023-23537: an anonymous researcher
  • CVE-2023-23537: an anonymous researcher
  • CVE-2023-27937: an anonymous researcher
  • CVE-2023-23526: Jubaer Alnazi of TRS Group of Companies
  • CVE-2023-23526: Jubaer Alnazi of TRS Group of Companies
  • CVE-2023-23535: ryuzaki
  • CVE-2023-27929: Meysam Firouzi (@R00tkitSMM) of Mbition Mercedes-Benz Innovation Lab and jzhu working with Trend Micro Zero Day Initiative
  • CVE-2023-27969: Adam Doupé of ASU SEFCOM
  • CVE-2023-27933: sqrtpwn
  • CVE-2023-27943: an anonymous researcher, Brandon Dalton, Milan Tenk, and Arthur Valiev
  • CVE-2023-23525: Mickey Jin (@patch1t)
  • CVE-2023-28182: Zhuowei Zhang
  • CVE-2023-23523: developStorm
  • CVE-2023-27942: Mickey Jin (@patch1t)
  • CVE-2023-28194: Anton Spivak
  • CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)
  • CVE-2023-27963: Jubaer Alnazi Jabin of TRS Group Of Companies, and Wenchao Li and Xiaolong Bai of Alibaba Group
  • CVE-2023-27931: Mickey Jin (@patch1t)
  • CVE-2023-27932: an anonymous researcher
  • CVE-2023-27954: an anonymous researcher

なおアップデートファイルの大きさは、iOS 16.3.1をインストールしているiPhone 11で1.8GB、iPhone 8で1.69GB、iPad OS 16.3.1をインストールしているiPad Pro (初代 9.6インチ)で1.57GBになります