
AppleはiPhoneとiPad用のiOS 11.2.1をリリースしました。先週一時的に無効化された共有ユーザーのために、HomeKitのリモートアクセスが復元され、Appleのスマートホームフレームワークの脆弱性に対応し、特定の状況での不正アクセス制御が可能になり、AppleはtvOS 11.2.1もリリースしました。
先週、iOS 11.2バージョンで、脆弱性の報告がありました。この影響で、ロックやガレージドアオープナーなどのスマートホームアクセサリーへの不正アクセスが可能になり問題視されていました。
Appleは速やかに問題のサーバー側を解決し、HomeKitのユーザーはセキュリティを確保できるようになっていました。サーバー側では、HomeKitの共有ユーザーのリモートアクセスを一時的に無効にしていたため、ユーザーはiOSの最新バージョンに更新してその機能を復元することができます。
公式リリースノートは次のとおりです。
iOS 11.2.1では、ホームアプリの共有ユーザーへのリモートアクセスを無効にする可能性のある問題を含むバグが修正されています。
セキュリティ文書には以下の内容が記載されています。
ホームキット
利用可能:iPhone 5以降、iPad Air以降、iPod touch 6世代
影響:リモートの攻撃者が、アプリケーションの状態を予期せず変更する可能性があります。
説明:改善された入力検証により、メッセージ処理の問題が解決されました。
tvOS 11.2.1とiOS 11.2.1の両方がすべてのユーザーに公開されます。ベータ版のデバイスでベータ版のプロファイルを削除し、再起動してアップデートを確認する必要があります。
