/ /上位11のiOS 11セキュリティバグとフィックス

トップ11のiOS 11 2つのバグと修正

iOS 11はバグに悩まされ、Appleは、2017年9月に発売された以降の脆弱性。次期バージョンのiOSの安定性に焦点を合わせていると述べています-iOS 12、2018年後半にリリース予定。このアップデートには10​​0以上のバグ修正があり、イヤホンを紛失した場合にイヤホンを追跡し、日本語と中国語のキーボードIMEでの入力を改善します。 iOSデバイスを最新の状態に保つことがデバイスのセキュリティにとって重要であることをご存知ですか?古いオペレーティングシステムでiPhone、iPad、またはiPodを使用すると、ウイルスやハッカーにさらされる可能性があります。 iOS 11のセキュリティ問題 これらのセキュリティ改善の感触をつかむために。 iOS 11の脆弱性リストは次のとおりです。

1.シリバグ

Siriを使用してこのエラーを受信し、SiriをiPhone 4Sで動作させることができない場合、非常に迅速な修正が発見されたことを喜んでいます。

Siri通知バグ

Siri接続エラーを修正する方法は?

iPhone 4SでSiriを動作させるのに問題があり、ネットワークに接続できない場合は、以下の手順に従ってこの問題を解決してください。

ステップ1 – SpringBoardからSettings.appを起動し、[全般]タブに移動して、[Siriを無効にする]をタップします。

ステップ2 –ホームボタンを押してSettings.appを終了し、iPhone 4Sをオフにします。

ステップ#3 – iPhone 4Sを再びオンにして、Siriを再度有効にします。

上記の手順に従ってSiriの接続の問題を修正した後、Siriが再び機能することに気付くはずです。それでもSiriが動作しない場合は、以下に示すオプションの手順を試してください。

オプションの手順 – Settings.theアプリを起動し、[全般]タブ、[リセット]タブの順に移動して、[ネットワーク設定のリセット]ボタンをタップします。

2. QRコードのバグ

iOS Camera Appに新たな脆弱性が公開されており、悪意を持ってユーザーを悪意のあるWebサイトにリダイレクトする可能性があります。

iOS 11のセキュリティ脆弱性 Appleの最新のiOS 11モバイル操作に影響しますiPhone、iPad、およびiPod touchデバイス用のシステムで、組み込みのQRコードリーダーに搭載されています。 AppleはiOS 11で、サードパーティのQRコードリーダーアプリを必要とせずに、iPhoneのネイティブカメラアプリを使用してQRコードを自動的に読み取ることができる新しい機能を導入しました。QR(クイックレスポンス)コードは、情報を共有しますが、ユーザーがQRコードを使用して迅速な支払いを行ったり、銀行のWebサイトを開いたりすると、フィッシングWebサイトにログイン資格情報が渡される可能性があるため、問題は特に危険になります。

iOS 11 QRコードのバグ

それは」の必要性を否定する便利なツールですサードパーティのQRコードリーダーですが、作業が必要です。 InfoSecの研究者は、ユーザーが悪意のあるWebサイトに誘導するために悪用される可能性のあるURLをリーダーが解析する方法に欠陥を発見しました。

特定の形式でURLを埋め込むことにより、攻撃者はiOSをだまして、あるWebサイトをユーザーに見せてから、別のWebサイトに誘導することができます。たとえば、以下のQRコードを使用すると、iOSからFacebookにアクセスするかどうかを尋ねられますが、Facebookを開くと、代わりにInfoSec Webサイトに移動します。 iOS 11でこのコードをスキャンして、自分の欠陥を確認します。

3.メルトダウンおよびスペクターの脆弱性

スペクター攻撃は非常に困難です悪意のあるアプリがmacOSまたはiOSデバイスでローカルに実行されている場合でも、悪用されます。ただし、ブラウザで実行されているJavaScriptで攻撃が悪用される可能性があります。攻撃が成功すると、パスワードやその他の秘密が漏洩する可能性があります。新しいアップデートには、今月初めに明らかになったSpectre脆弱性の修正を含む、多くのバグ修正とセキュリティ強化が含まれています。

iPhoneおよびiPadユーザーは、iOS 11をデバイスにすぐにダウンロードできます。更新プログラムをインストールするには、[設定]アプリに移動し、[全般]タブで[ソフトウェアの更新]に移動します。

メルトダウンおよびスペクターの脆弱性

4.スペクターの修正

リリースノートで iOS 11のセキュリティ修正Appleは、このアップデートには、Safariを介したSpectreの影響を緩和すると予想されるいくつかの新しい追加が含まれていることを明確に述べています。

SpectreバグがARMプロセッサで発見されましたiOSデバイスが影響を受けたにもかかわらず、Appleは現時点で既知のエクスプロイトはないと述べた。 Meltdownと呼ばれる同様の欠陥もIntelチップで発見されましたが、Appleはすでにその修正をリリースしています。 iOS 11は、iPhone 5s以降、iPad Air以降、およびiPod touch第6世代で使用できます。

5. Safariの脆弱性

Appleは3つの新しいセキュリティアップデートをリリースしましたSafariとWebKitをSpectre攻撃から保護することを目的としています。 3つのアップデートはiOS、macOS、およびSafari自体に変更を加えますが、いずれの場合も、記載されている目標は、最近公開されたSpectre脆弱性を悪用する攻撃からSafariおよび基盤となるブラウザーエンジンを保護することです。

アップデートに関する詳細はほとんどありませんが、Appleの説明では、このアップデートの目的はSpectre攻撃から保護することであることが示されています。 iOSプライバシーのバグ.

iOS 11 Safariの脆弱性

このモジュールは一部のSafari機能を悪用してペイロードを含む圧縮された.app OSXアプリケーションのダウンロードを強制します。次に、カスタムURLスキームを使用してアプリが呼び出されます。この時点で、ユーザーにはGatekeeperのプロンプトが表示されます。「APP_NAME」はインターネットからダウンロードされたアプリケーションです。本当に開きますか?ユーザーが「開く」をクリックすると、アプリとそのペイロードが実行されます。ユーザーが「Mac App Storeからダウンロードされたアプリケーションのみを許可し、特定の開発者(OS 10.8+ではデフォルトで有効)」を持っている場合、特定できない開発者によるものであるため「開くことができません」を含むエラーダイアログが表示されます

この問題を回避するには、以下が必要です。「openurl」と呼ばれるカスタムURLハンドラーを使用して、ペイロードを含むOSXアプリを手動でビルドして署名します。 APP_NAMEに改行とユニコードを入れることができますが、高すぎるプロンプトを作成しないように注意する必要があります。そうしないと、ユーザーはボタンをクリックできず、CoreServicesUIAgentプロセスをログアウトまたは強制終了する必要があります。

6.ワイヤレスネットワークの脆弱性

脆弱性評価は、攻撃者が悪用する前にWLANの弱点を見つけて修正するのに役立ちます。しかし、どこから始めますか?何を探すべきですか?すべての基盤をカバーしましたか?

オープンWi-Fiネットワークは悪意のある砦です意図。純粋に共有したい人もいれば、ネットワークを保護する可能性のある結果や能力に関して無知な人もいれば、ネットワークを露骨に開いたままにする人もいます。繰り返しますが、誰もあなたのデータを傍受し、読み取りおよび/または変更できないようにする方法はありません。

名前の付いたネットワークに接続している場合設立後、接続する前にWi-Fiネットワークがあることを確認する必要があります。多くの攻撃者は、データを盗むことができるように人々を接続させるために、施設にちなんでネットワークに名前を付けます(以下を参照)。上記のすべての文の「*」は、ネットワークに接続するだけで、仮想プライベートネットワーク(VPN)などの転送中に暗号化を使用しないことを意味します。また、使用するVPNアプリケーションまたはソフトウェアを徹底的に調査して、それが正当であり、プロバイダーがあなたを安全に保つことに尽力していることを確認する必要があります。

iPhoneがWi-Fiネットワークを使用して接続する場合エンタープライズリソース、暗号化、認証は、iPhoneのセキュリティ問題を軽減するのに役立ちます。 Wi-Fi Protected Access 2(WPA2)Enterpriseを使用します。これは、128ビット暗号化と802.1x認証を備えたプロトコルです。 WPA2 EnterpriseはiOSにネイティブですが、認証を処理するにはリモート認証ダイヤルインユーザーサービスサーバーが必要です。

iOS 11ワイヤレスネットワークの脆弱性

7. HomeKitのバグ

iOS 11にはAppleにセキュリティホールがありましたHomeKitアプリ。この脆弱性により、ハッカーがアプリケーションに接続されたIoTデバイスを制御できるようになる可能性があります。エラーにより、サイバー犯罪者はドアのロックを解除し、スマートライトやHomeKitアプリに接続された他のiOSデバイスを使用することが許可されました。 Appleは間もなくiOS 11でエラーを修正しました。

iOS 11 HomeKitバグ

8. BluetoothとWi-Fiの混乱

iOS 11は更新されたコントロールセンターをもたらしましたが、また、Wi-FiおよびBluetooth接続を無効にすることをより困難にしました。コントロールセンターを介してWi-FiおよびBluetoothオプションを無効にすると、機能が完全に閉じられません。代わりに、iPhoneまたはiPadはユーザーのデバイスとネットワークを破壊しますが、ラジオはオンのままです。変更はバグではなく、iOS 11での異なる設計であり、ユーザーを混乱させます。Bluetoothユーザーを完全に無効にするには、 [設定]> [Bluetooth]> [オフ]に移動します。Wi-Fiの場合、ユーザーは[設定]> [Wi-Fi]に移動できます。

iOS 11 BluetoothとWifiの混乱

9.きしむイヤホン

iOS 11は、通話のクラックやFaceTime。 iPhoneユーザーは、害虫を避けるために、ヘッドフォンまたはスピーカーフォンオプションの使用を余儀なくされています。 Appleは10月にバグ修正をリリースし、この問題は少数のユーザーに影響を及ぼしていると述べました。世界中のユーザーは、異なるプロバイダー間の問題を知っています。

iOS 11きしみイヤホン

10. GPSの問題

一部のiPhone 8およびiPhone Xユーザーは苦情を言っていますデバイスのGPSシステムに問題がある。ユーザーは、iOS 11のGPSが間違っていて、Apple Storeで問題を解決できないと言った。問題は、交換用のiPhoneを提供した場合でも続きました。一部のユーザーは、iOS 11.2ベータ版でバグが消えることを確認しましたが、公式アップデートでは問題は解決しませんでした。

iOS 11 GPSの問題

11.空のバッテリー

iOSの機能11は古いものには多すぎるiPhoneおよびiPhone 8 Xで利用可能な最新のBionic A11チップを搭載していないiPhone。拡張現実サポートなどの新機能により、バッテリーを使用しているユーザーはデバイスの消耗が早くなります。この問題を回避するためのヒントを次に示します。

iOS 11のバッテリー消耗バグ

ボーナスヒント:iPhoneのパフォーマンスを向上させる方法

より良いパフォーマンスであなたのiPhoneを改善するには? 実際のところ、Tenorshare iCareFone Cleanerを使用することもできます。今では、「Appleスマートフォンのジャンクファイルをクリーンアップし、iOSの実行速度を加速するフリーウェアです。

icarefoneクリーナー

概要

iPhoneはリモートコードの影響も受けやすいインジェクション攻撃や、無線信号を傍受するハッカーに。さらに、セキュリティで保護されていないコンピューターまたはクラウドサービスにデータを同期するなど、エンドユーザーによる不注意な慣行により、エンタープライズリソースへの不正アクセスが発生する可能性があります。ウイルス、ワーム、トロイの木馬は、サービスを中断させたり、損害を与えたり、機密情報を抽出したりする目的で、安全なリソースにアクセスすることもできます。ほとんどの場合、iPhoneマルウェアは、AppleがiOSで実行できるアプリケーションを厳しく制御しているため、問題ではありませんでした。携帯電話をジェイルブレイクしたユーザーはすでに影響を受けやすくなっています。

急増する企業の数を考えるとiPhone、ITはこれらのセキュリティの課題に正面から立ち向かうしかありません。 Wi-Fiセキュリティ対策、仮想プライベートネットワーク(VPN)、およびExchange ActiveSyncは、iPhoneに伴うセキュリティリスクの軽減に役立つツールと戦略のほんの一部です。


コメント0 コメントを追加