iOS 11.2リリース、12月2日以降にiOS 11デバイスの再起動が繰り返される問題を修正 102
ストーリー by headless
修正 部門より
修正 部門より
Appleは2日、iOS 11.2をリリースした(サポートドキュメント: HT208067
/
HT208332、
The Vergeの記事、
Mac Rumorsの記事)。
Appleがアップデートを土曜日にリリースするのは異例だが、iOS 11.1.2デバイスの一部で日付が12月2日以降になると再起動が繰り返される問題に対処するため、予定を前倒ししたようだ。問題はアプリが定期的なローカル通知を実行する設定になった状態で12月2日以降に発生する。詳細は不明だが、何らかの原因でローカル通知が過剰にメモリーを消費することでSpringBoardやウィンドウマネージャーがクラッシュし、ソフトリブートが繰り返されるものとみられている(iMoreの記事、9to5Macの記事)。
この問題は現在のところiOS 11.2の変更内容に記載されていないが、Appleは別のサポートドキュメントHT208332で問題が発生した場合の対処法を紹介している。手順としては「設定」→「通知」にあるアプリの設定を開き、すべてのアプリで「通知を許可」をオフにしてからiOS 11.2に更新するというもの。更新が完了したら通知の設定を元に戻せばいい。
このほか、iOS 11.2では「計算機」アプリで速く入力すると正しく計算できない問題など、数多くの問題が修正されている。なお、米国ではApple Pay Cashが利用できると説明されているが、現在のところ利用できないようだ。これはサービス開始前にiOS 11.2がリリースされたためとみられている。
Appleがアップデートを土曜日にリリースするのは異例だが、iOS 11.1.2デバイスの一部で日付が12月2日以降になると再起動が繰り返される問題に対処するため、予定を前倒ししたようだ。問題はアプリが定期的なローカル通知を実行する設定になった状態で12月2日以降に発生する。詳細は不明だが、何らかの原因でローカル通知が過剰にメモリーを消費することでSpringBoardやウィンドウマネージャーがクラッシュし、ソフトリブートが繰り返されるものとみられている(iMoreの記事、9to5Macの記事)。
この問題は現在のところiOS 11.2の変更内容に記載されていないが、Appleは別のサポートドキュメントHT208332で問題が発生した場合の対処法を紹介している。手順としては「設定」→「通知」にあるアプリの設定を開き、すべてのアプリで「通知を許可」をオフにしてからiOS 11.2に更新するというもの。更新が完了したら通知の設定を元に戻せばいい。
このほか、iOS 11.2では「計算機」アプリで速く入力すると正しく計算できない問題など、数多くの問題が修正されている。なお、米国ではApple Pay Cashが利用できると説明されているが、現在のところ利用できないようだ。これはサービス開始前にiOS 11.2がリリースされたためとみられている。
OS X 10.13.1 の root 問題も治っています (スコア:5, 参考になる)
関連リンクの「macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる」も 18時間後にセキュリティアップデートがでたそうです。
10.13.1 へのアップデートを保留していて順番が違うと再発するそうなので注意。macOSの「root」ログイン問題、10.13.0から10.13.1に更新すると再発の恐れ(要再起動) [oricon.co.jp]
Re:OS X 10.13.1 の root 問題も治っています (スコア:3, すばらしい洞察)
で、その問題が発覚する以前を含めて紛失盗難により悪意あるものの手に脆弱性のあるMac端末がある状態では
すべてのMacがクラックされたとみなすしかないわけです
このAppleのあまりにも杜撰なバグで、いったいどれくらいの被害が出たのか想像もつきませんね
Re: (スコア:0)
こいつはなにをいっているんだ?
Re: (スコア:0)
皮肉かマジレスかがちょっと判じ難いけど
たぶんお前は文章そのものをわかってなさそう
Re: (スコア:0)
いや関連ストーリー追えよ。
GUIログイン画面でroot奪取できるバグなので、盗難に遭ったMacで、Macを探すでの消去が間に合わなかった場合はまずいかな。rootなので、ディスクの暗号化も突破できる。
画面共有でもGUIログイン画面を経由するので突破できるけど、ディフォルトでOFFだしVPN乗っ取られてない限りは大丈夫かな。
言うほど被害は無いと思いますが。
Re: (スコア:0, 荒らし)
> いや関連ストーリー追えよ。
いや、一度追っていますが、そのあともたくさんコメントがついているので。
> GUIログイン画面でroot奪取できるバグなので、
その「GUIログイン画面」というのはパスワードなしで入れるものなのですか。「システム環境設定」などを起動して root 権限を得るという理解でいたのですが。
Re:OS X 10.13.1 の root 問題も治っています (スコア:3, すばらしい洞察)
難しく考えすぎです。
電源切った後、再起動すればパスワードなしでログイン画面は出せます。
要するにハードに直接アクセス可能な人ならrootユーザーを勝手に作れます。
Re:OS X 10.13.1 の root 問題も治っています (スコア:2, 興味深い)
Apple信者ってほんとにいるんだ。。
GUIログイン画面だって言ってんのに、パスワード無しで入れるものなのですかって
あんたもー何いってんだ
それともMacじゃログイン画面(ユーザID・パスワードの入力画面)にたどり着くために別のパスワード入れるのが当たり前の運用なの?
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
おそらくそのID持ちは過去記事みてなくて、脆弱性がログイン後の認証時のみだと思ってたんだろう
同一の脆弱性がログイン画面でもある、って知らないのかな。
まあ、元コメもよく確認せずにイキってるのはあれだが、なんでも信者認定するのはよくない。
むしろこれは信者ではなくただの情弱だ。
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
こんなはっきり指摘されて見えないってウッソだろ?
ちゃんと「見落としてました」ってちゃんと言えるのかなコイツ。
こんなコメントもしてる [srad.jp]し十分信者扱いでいいと思うけど。
というか信者で何が一番やばいかって、こうやって甘い知識で安全と思いこんだり安全と拡散する馬鹿スパイラルやってることでしょう。
その歯車としてガッツリ回っている以上、「悪しきApple信者」と同じ扱いでいいと思う。
ただApple製品が好きなだけのやつより質が悪い。
Re:OS X 10.13.1 の root 問題も治っています (スコア:2, すばらしい洞察)
モデレートの新たな種別として「ボンクラ」の必要性を訴えたいと思いました…
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
「信者」とボンクラを一緒にしてほしくないなぁ。
Re: (スコア:0)
Unix使いじゃ無いと知らないかも知れませんが、生のmacOSでもsshサーバーを起動できるので、CLIでログイン出来るのです。だからGUIログイン画面というのは通常のログイン画面です。
ログイン画面は、各ユーザーのセッションを起動する関係でroot権限を持ってます。macOSはsudoポリシーなので、rootではログイン出来ません。rootを有効にするにはシステム環境設定から面倒な手順が必要です。
ところがログイン画面でユーザー名をrootにしてばしばし叩くとrootが有効化され、パスワード無しでログイン出来るのです。
Re:OS X 10.13.1 の root 問題も治っています (スコア:2)
一晩と半日でえらいもりあがってる。とりあえずこのコメントに返信しておきます。
> 簡単に言えば、
> 電源いれて、ログイン画面でユーザーroot,パスワード未入力で常にログインできて、root権限奪えるって話なんだがね。
> 前のストーリーは。
少なくとも手元の検証環境では「ログイン画面でユーザーroot,パスワード未入力で常にログインでき」なかったので勘違いしていました。ログインボタンを一度押すだけではだめで、何度も押さないとダメなんですね。読み落としていました。申し訳ない。
> Anyone can login as "root" with empty password after clicking on login button several times.
# 「あらし」モデが 3回ついたのも初めてかも。
Re:OS X 10.13.1 の root 問題も治っています (スコア:2)
rootを入れて連打するっていうのが問題として非常に良い(?)ところ
知らないとぱっと気づかないが知ってればすごく簡単という…
ワンクリックで入れるならもっと早くに、上手くすればリリース前に、
気付かれていたでしょうなぁ
Re: (スコア:0)
> 言うほど被害は無いと思いますが
少なくとも紛失盗難端末はなすすべもなくroot権限プレゼント付きで完全にクラックされたわけですが
WIFIなどがつながらなくしておけばリモートからの強制消去なども届きません
Macの中身を使ったさらなる悪事の範囲まで含め、どれくらいの被害が出たか想像もできないレベルですよ
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
もしかしたら、FBIが仕事しやすくなるようにというAppleの思いやりなのかもしれない。
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
今回の問題をrootのパスワードを変更して回避していたユーザーが、アップデートしたらパスワードが通らなくなった(別のパスワードで上書きされた)そうですし、
本当にバックドアなのかもしれないですね。
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
バックドア仕掛けて隠そうとして失敗してた。
という杜撰な仕事が正解だったら嫌だなぁ。
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
しかも、UACクリックするだけですむのはもともとadmin権限持ってるユーザーだけなのに
美味しんぼ原作者といい、Apple信者は嘘をまき散らすことが仕事なのか
Re:OS X 10.13.1 の root 問題も治っています (スコア:2)
それは因果関係が違うんじゃないですかね
事実よりもフィーリングを大切にするタイプに
マックの一種情緒的な部分(スタイリッシュ!的な)がマッチして人気が出る、出た、んじゃないでしょうか
Re:OS X 10.13.1 の root 問題も治っています (スコア:2, フレームのもと)
Apple信者の仕事 -> 嘘をまき散らす
ではなく
事実を確認せず気分で喋る人 -> Apple好きになりやすい
ではないかと言ってるだけですが、
そんなに意味不明ですかね
Appleを攻撃してるとか擁護してるとかじゃないと理解できない?
# 割と攻撃してるような内容ですが
Re:OS X 10.13.1 の root 問題も治っています (スコア:3, 興味深い)
残念ながら、18時間では済まなかったようで。
High Sierraでユーザ名に「root」を利用するだけで管理者アカウントでログインできてしまう不具合は数週間前に開発者フォーラムにTipとして共有されていたもよう。 [applech2.com]
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
18時間で直したような危険な代物ではなかったのでむしろ朗報かも
Re:OS X 10.13.1 の root 問題も治っています (スコア:1)
何言ってんだこのApple信者は?
そろそろ (スコア:3, おもしろおかしい)
ジョブズがぶちキレて黄泉がえりするんじゃないだろうか
Re:そろそろ (スコア:1)
ジョブスが切れるのは間違い無いけど、ジョブスの頃のAppleのソフトウェア品質がひときわ優れていたわけでも無い。
いつも通りのAppleです。
Re: (スコア:0)
同意。昔からのAppleですな。
ジョブズだって、スマートなアンテナの持ち方を提案せざるを得ないときだってあるのだ。
生きてたって今回も同じだ。
Re: (スコア:0)
アンテナの持ち方云々はまあ、デザインと諸々を天秤にかけた結果なので仕方ない、と見ることもできるが
先日のmacOSでのroot問題とか、itが入力できない件とかも含めて、ソフトウェアの致命的なバグは擁護のしようがないわ
# これでミドルレンジ以下の価格帯のスマホなら兎も角、10万近い(あるいは越える)デバイスのOSでこの品質だと
# ソフトの品質と値段の兼ね合いをとった、と言うのは無理があるしなぁ
Re:そろそろ (スコア:1)
ジョブス没後、というかスコット・フォースタール追放後くらいから
元々高くなかったAppleのソフトウェア品質がどんどん低下している気がする
Re: (スコア:0)
今年の林檎は大豊作ですね
Apple製品そのものがリスクと見なされるべきでしょうね (スコア:3, すばらしい洞察)
つい先日のMacの致命的脆弱性もそうですし、
iOSでもSiriが強制ロック解除してしまうなど、Appleの製品はもはやまともな品質になっていません
(goto failなんてのもありましたねぇ)
今回の件も、iOS11.2にしろと言われても企業の情シスなどは地獄の状況であることは容易に想像がつきます(というか以下略)
さすがにそろそろ「なんかおかしいぞ?」と声を上げるべき時期に来ていると言えるでしょう
Re: (スコア:0)
元コメ、テンプレに使えそうだな。
Re:Apple製品そのものがリスクと見なされるべきでしょうね (スコア:2, 興味深い)
macOSを使っているのに、この脆弱性がこれっぽっちも話題に上がらない企業ってどうよ?
ちなみに「最初から対応している」とはどういう意味?
Re:Apple製品そのものがリスクと見なされるべきでしょうね (スコア:2)
ストーリとしてはオフトピですが、企業ユースで10.13を使ってるところがどのくらいあるんでしょうね?
この秋以降にMacを導入したところ以外は10.12使ってて本件の対象外な気がします。枯れてきた頃か次の導入タイミングに合わせて更新するとは思いますが。
Re:Apple製品そのものがリスクと見なされるべきでしょうね (スコア:1)
なにがなんでも問題を矮小化しようとしてるだけのApple信者の相手なんてする気もないからわざわざ書かなくていいぞ
Apple製品全般(macOS含む)はサポートライフサイクルが明示されないので
旧メジャーバージョンになったmacOSがいつまでサポートされてるのかすら企業は把握できない
仕方なくとにかくApple製品は情シスが最低限の互換性チェックだけ終わらせた時点で最新にしろという運用にしているところも多い
Re:Apple製品そのものがリスクと見なされるべきでしょうね (スコア:1)
毎回書いてますがアップル製品のサポート期間は基本的に製造完了後5年です。
面倒なのでリンクは探しませんがAppleCare(企業向け)対象としてはソフトウェアは最新であることが条件になっていたはず。
ただすべてのトラブルがシステムに起因するわけではないし互換性もあるので最新版とは考えにくいんですよね…
#うちの職場は今年になってIE11を導入した。MDM入ってるのでWindows UpdateやWSUSは切ってある
Re: (スコア:0)
以前からすべてのmacOSにrootアカウントを作ってたってことじゃないか。センスの悪い企業ならやってそう。
Re:Apple製品そのものがリスクと見なされるべきでしょうね (スコア:1)
会社お仕着せマシンならありそうな話。
監視ソフト入れておいてカスタマイズ禁止と時々監査までワンセット。
Re: (スコア:0, 荒らし)
#3322673 みたいなアタマおかしいApple信者が必死に暴れてるフェイクニュースサイト、それがスラド
再起動を止めるための設定変更の制限時間は30秒? (スコア:0)
再起動を繰り返すのだから再起動を止めるための対処(通知を止めるや時間変更する)も一定時間以内にしないとダメだけど、
猶予が30秒しかないのなら、操作に不慣れな人は店頭に持っていかないと直せなさそう。
繰り返し設定のあるローカル通知が原因? (スコア:0)
家計簿 Zaim(公式)のtweet [twitter.com]より
だそうです。
標準Appの時計のアラームなんかも該当するのかな。
Xcodeどうすりゃいいの (スコア:0)
Xcodeが iOS 11.2に対応してないので実機デバッグできないんでござる
恵まれない開発環境にそろそろ愛の手を
エンドレスなんとか (スコア:0)
夏休みとかせめて冬休みの最後の日とかに起こってたら面白かったのに
Re: (スコア:0)
懲りもせず進んで人柱になる人が多いんでしょうな
たすかるわー
Re:信者爆釣れ (スコア:2)
「助かる」んだから後で買うんじゃないですかね
Re:あからさまにウソ書いてるApple信者をなんとかしてくれない?運営さんさ (スコア:2, すばらしい洞察)
何と言おうが実際のところ「暴れ回ってる」のは間違いなく貴方
Apple信者とかアンチAppleとかじゃなくて特定人物
出来ればIDとってくれたらさっくり消せて助かるんですけど
Re:あからさまにウソ書いてるApple信者をなんとかしてくれない?運営さんさ (スコア:2)
ID取ってくれないんですかね?
是非取ってほしいんですけど
Re:あからさまにウソ書いてるApple信者をなんとかしてくれない?運営さんさ (スコア:2)
わざわざ書き込み監視するの大変でしょ?
IDで書き込めばなんとレスが自動でわかるんですよ? オススメ
Re:あからさまにウソ書いてるApple信者をなんとかしてくれない?運営さんさ (スコア:2)
そうですよ
だから是非取りましょう