AppleはiPhoneおよびiPad向けにiOS 11.2.1をリリースしました。このソフトウェアアップデートにより、先週一時的に無効化されていたHomeKitの共有ユーザー向けリモートアクセスが復元されます。この脆弱性は、特定の状況下で不正アクセスを許していたAppleのスマートホームフレームワークの脆弱性に対処するためです。AppleはtvOS 11.2.1もリリースしており、この修正に関連していると考えられます。

9to5Macは 先週、iOS 11.2の出荷バージョンでのデモを見た後、ロックやガレージドアオープナーを含むスマートホームアクセサリへの不正アクセスを可能にするこの脆弱性について報じた。

Appleはサーバー側で迅速に問題を解決したため、HomeKitユーザーはセキュリティ確保のために特別な措置を講じる必要はありませんでした。サーバー側の修正により、HomeKitの共有ユーザーによるリモートアクセスは一時的に無効になりましたが、ユーザーは最新バージョンのiOSにアップデートすることで機能を復元できます。

公式リリースノートは次のとおりです。

iOS 11.2.1 では、ホーム アプリの共有ユーザーへのリモート アクセスが無効になる可能性がある問題などのバグが修正されています。

セキュリティ ドキュメントには次のように記載されています。

ホームキット

対象機種: iPhone 5s以降、iPad Air以降、iPod touch第6世代

影響: リモート攻撃者が予期せずアプリケーションの状態を変更できる可能性がある

説明: 入力検証を強化することで、メッセージ処理の問題を解決しました。

CVE-2017-13903: ティアン・チャン

tvOS 11.2.1とiOS 11.2.1は現在、全ユーザーへのリリースが予定されています。ベータ版をご利用のデバイスでは、アップデートを反映させるため、ベータ版プロファイルを削除して再起動する必要がある場合があります。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。