今すぐiOSアップデートを！画像を見るだけで悪意のあるコードが実行される脆弱性が見つかる

本日AppleはiOS10.1をリリースしました。

ついにNFCに対応したiPhone7/7 Plus向けにApple Payが利用できるようになっています。待望の「Suica」対応に加え、iD/QUICPayなどの電子マネー決済も利用できるようになりました。午前2時のiOS 10.1公開当初は設定できなかったが、現在は「Wallet」アプリを開くとカードを追加できるようになっています。

変更点は以下の通りです。

iOS10.1での変更点等

カメラ・写真

• 被写界深度エフェクトにより背景をきれいにぼかし被写体にピントを合わせた写真が撮影できる「ポートレートカメラ」（Beta版）をiPhone 7 Plusに導入
• 写真アプリの人物の名前がiCloudバックアップに保存されます
• 写真アプリで、グリッド表示時の広色域写真の表示を改善
• カメラアプリを開いたときに、画面がぼやけたり、フラッシュしたりする問題を修正
• iCloudライブラリをオンにしたときに、写真 Appが終了する問題を修正

Apple Pay

• 日本で販売されるiPhone 7とiPhone 7 PlusでApple Payが利用可能になり、店舗、App、Webサイトでクレジットカードやプリペイドカードで支払いが可能に。
• 日本全国で、Suicaによる交通機関や店舗での支払いに対応
• Apple Payを利用して、WalletでSuicaにチャージしたり、定期券を更新できるように。

マップ

• 電車、地下鉄、フェリー、長距離バス、および東京、大阪、名古屋の地方路線バスの交通機関情報をサポート。
• 地下街の構内図や主要駅間の徒歩経路も含めた、駅構内の案内標識に基づいた乗り換え情報
• 経路別の料金比較ができるように

メッセージ

• 「吹き出し」および「スクリーン」エフェクトを追加
• 「視覚効果を減らす」がオンの時でもメッセージのエフェクトの再生が可能
• 連絡先の名前が誤って表示される問題を修正
• スクリーンが真っ白になる問題を修正
• 差出人不明のメッセージを迷惑メッセージとして報告することができない問題を修正
• メッセージアプリで直接撮影して送信されたビデオの音声がない問題を修正

Apple Watch

• “アクティビティ” Appのワークアウトの概要に、“アウトドア車椅子ペースランニング”と“アウトドア車椅子ペー
• スウォーキング”の距離と平均ペースを追加
• “ミュージック” AppのプレイリストがApple Watchと同期しない問題を修正
• “アクティビティ共有”に参加依頼およびデータが表示されない問題に対処
• モバイルデータ通信を手動で無効にしても、“アクティビティ共有”がモバイルデータ通信を使ってアップデートできてしまう問題を修正
• 他社製のAppで、テキストを入力中にクラッシュする問題を解決

その他の改善および修正

• 他社製アクセサリのBluetooth接続の問題を改善
• デバイスがスリープから解除されたときの、AirPlayミラーリングのパフォーマンスを改善
• “iTunesで購入したものを表示”がオフのときに、iTunesで購入したコンテンツを再生しない問題を修正
• iPhone 7およびiPhone 7 Plusで、FaceTime HDカメラがセルフィーAppおよび顔認識フィルターで使用された場合、LIVEプレビューが表示されない問題を修正
• “ヘルスケア” Appで、中国語の手書きキーボードを使用すると漢字の各筆画が個別の文字に変換されてしまう問題を修正
• Safariから“メッセージ” AppにWebサイトを共有するときのパフォーマンスを改善
• Safariのタブ表示で、プレビューが正しく表示されない問題を修正
• メールの本文がとても小さなフォントで表示されてしまう問題を修正
• HTMLメールが正しく表示されない問題を修正
• “メール” Appで検索フィールドが表示されない問題を修正
• 起動時に、“今日”の表示のウィジェットがアップデートされない問題を修正
• “天気”ウィジェットがデータを読み込まない問題を修正
• iPhone 7で、ホームボタンの設定が検索結果に表示されない問題を修正
• 迷惑電話を警告する機能拡張が着信を拒否しない問題を修正
• アラーム音をオフにできない問題を解決
• Bluetooth経由でオーディオを再生すると、Taptic Engineがフィードバックを返さない問題を修正
• iCloudバックアップから復元するときの問題を解決
• このアップデートのセキュリティコンテンツについては、ウェブサイト
  を参照のこと。

今すぐiOS10.1にアップデートした方がいい理由

普通、iOSのアップデートなどははじめのうちは不具合が多いためすこし待って様子を見てからアップデートした方がいいことが一般的ですが、今回は今すぐにアップデートしたほうが良いかもしれません。

Appleの公式発表を見ると、Marco Grassi氏が指摘した脆弱性がアップデートにより修正されていることがわかります。

情報によるとなんと、JPEGファイルを見るだけでこの脆弱性を利用されて悪意のあるコードが実行されてしまうという恐ろしいものだったそうです。

いつものようにAppleはどのバージョンのiOSに影響があるのか、どのようにして実際に攻撃されるかなどの情報はまだ何も発表していませんが、このバグはすでにCommon Vulnerabilities and Exposures databaseにも追加されているため、すぐに詳しい情報が明らかになるでしょう。

Upgrade to iOS 10.1 right now. It fixes a remote code execution vulnerability that’s exploited by getting you to open a malicious JPEG. pic.twitter.com/VpY7fpJlyP

— Micah Lee (@micahflee) 2016年10月24日

それまでに早めにアップデートしておきましょう！