アップル、「watchOS 10.4」を配信開始!誤タッチバグや24以上の脆弱性に対応
ASCII.jp / 2024年3月8日 18時50分
アップルは3月7日(現地時間)、watchOS 10.4の配信を開始した。「Apple Watch Series 6」でのファイルサイズは744MBで、新機能追加と既存機能の強化、バグや脆弱性の修正などが実施されている。アップデートの対象機種は「Apple Watch Series 4」以降だ。
新機能追加と既存機能強化
本バージョンでは新たに「ダブルタップで通知を展開する機能」を追加。Apple Watchの通知設定から「タップして通知の詳細を表示」をオンにすることで利用できる。
「Apple Pay」も一部機能のセキュリティーを強化。「AssistiveTouchで承認」がオンになっている場合、決済時にサイドボタンのダブルクリックではなく、パスコードの入力が必要となった。
バグや脆弱性の修正
バグや脆弱性の修正については以下のとおり。CVE番号が振られた脆弱性の修正は24件に及び、すでに悪用された可能性のあるものも含まれる。
●バグ修正
・一部のユーザーでディスプレイの誤タッチが発生する問題 ・一部のユーザーでApple Watchに連絡先が同期されない問題
●脆弱性の修正
・悪意のあるアプリが、アクセシビリティ通知に関連するログエントリ内のユーザーデータを観察できる可能性がある問題(CVE-2024-23291) ・アプリが権限を昇格できる可能性がある問題(CVE-2024-23288) ・アプリがユーザーの許可なしに Bluetooth 接続のマイクにアクセスできる可能性がある問題(CVE-2024-23250) ・ファイルを処理すると、サービス拒否が発生したり、メモリ内容が漏洩したりする可能性がある問題(CVE-2022-48554) ・画像を処理すると、任意のコードが実行される可能性がある問題(CVE-2024-23286) ・アプリがユーザーの機密データにアクセスできる可能性がある問題(CVE-2024-23235/CVE-2024-23290/CVE-2024-23231) ・アプリが予期しないシステム終了を引き起こしたり、カーネルメモリに書き込みをしたりする可能性がある問題(CVE-2024-23265) ・任意のカーネル読み取りおよび書き込み機能を持つ攻撃者が、カーネル メモリ保護をバイパスできる可能性がある問題(CVE-2024-23225/CVE-2024-23296)※アップルはこの問題が悪用された可能性があるという報告を認識済み ・アプリがサンドボックスから抜け出せる可能性がある問題(CVE-2024-23278/CVE-2024-23246) ・アプリがサンドボックスから、または特定の昇格された権限を使用して任意のコードを実行できる可能性がある問題(CVE-2024-0258) ・悪意のあるアプリケーションが個人情報にアクセスできる可能性がある問題(CVE-2024-23297) ・メッセージアプリがユーザーの機密データにアクセスできる可能性がある問題(CVE-2024-23287) ・アプリによりユーザーの機密情報が漏洩する可能性がある問題(CVE-2024-23239) ・デバイスに物理的にアクセスできる人が、Siri を使用してプライベートなカレンダー情報にアクセスできる可能性がある問題(CVE-2024-23289) ・物理的にアクセスできる攻撃者が、Siri を使用して機密性の高いユーザーデータにアクセスできる可能性がある問題(CVE-2024-23293) ・ウェブコンテンツを処理すると、任意のコードが実行される可能性がある問題(CVE-2024-23226) ・悪意のあるウェブサイトにより、クロスオリジンで音声データが流出する可能性がある問題(CVE-2024-23254) ・悪意を持って作成されたウェブコンテンツを処理すると、コンテンツセキュリティポリシーが適用されなくなる可能性がある問題(CVE-2024-23263/CVE-2024-23284) ・悪意を持って作成されたウェブページにより、ユーザーのフィンガープリントが採取される可能性がある問題(CVE-2024-23280)
この記事に関連するニュース
-
iOS版LINEアプリに脆弱性、アップデートを
マイナビニュース / 2024年6月24日 8時58分
-
Androidアプリ「ZOZOTOWN ファッション通販」に脆弱性
マイナビニュース / 2024年6月20日 16時28分
-
Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる
マイナビニュース / 2024年6月12日 16時9分
-
脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
-
ゼロデイ攻撃、餌食は「アップデート」甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ
東洋経済オンライン / 2024年6月5日 8時0分
ランキング
-
1藤本美貴&庄司智春、真っ昼間に変装ゼロで“腕絡め”デート 大勢の注目浴びるも“モザイク9割”の結果で「笑った」
ねとらぼ / 2024年7月2日 15時1分
-
2新紙幣「一万円札と千円札の1の字が違う」SNSに違和感覚えるという声も…… 「1」のデザインが違う理由は?
ねとらぼ / 2024年7月3日 18時15分
-
3迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情
J-CASTニュース / 2024年7月2日 11時0分
-
4中小企業の社内Wi-Fi接続、約半数が「つながりにくさ」を実感‐対処法は?
マイナビニュース / 2024年7月3日 11時50分
-
5老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください