iOS12.1.3リリース。4件(+2件)のバグ修正と23件のセキュリティ問題に対応。アップデートすべき？待つべき？更新後の不具合は？サイズ・所要時間・修正内容は？

• 【更新】2019年1月25日15:00。TwitterでのiOS12.1.3の不具合報告を確認したため「iOS12.1.3 Twitterでの不具合報告について」に追記しました。
• 【更新】2019年1月24日05:30。iPad Pro 9.7インチのアップデートのサイズ・時間・パージョンの情報を追記しました。

2019年1月23日。iOSの最新版12.1.3がリリースされました。iPhone/iPadで4件（＋HomePodで2件）のバグの修正と23件のセキュリティへの対応が含まれます。 本稿では、iOS12.1.3にアップデートすべきか否か、修正された内容、アップデートのサイズと所要時間、更新後の不具合等についての情報を紹介します。

iOS12.1.3にアップデート後の不具合の発生の有無について

追記2019年1月24日05:30現在、

• iPad Pro 9.7インチをiOS12.1.1からiOS12.1.3にアップデートしましたが、次のような不具合は発生していません。
  • 文鎮になる（起動しない）
  • 再起動を繰り返す
  • 通信できない

2019年1月23日13:30現在、

• iPhone XS MaxをiOS12.1.2からiOS12.1.3にアップデートしましたが、次のような不具合は発生していません。
  • 文鎮になる（起動しない）
  • 再起動を繰り返す
  • 通信できない

何か情報が入り次第更新します。

iOS12.1.3 Twitterでの不具合報告について

追記2019年1月25日15:00。Twitterで「iOS12.1.3 不具合」「iOS12.1.3 問題」「iOS12.1.3 issue」「iOS12.1.3 problem」「iOS12.1.3 trouble」などで検索した結果、いくつかの報告を確認したので追記します。 ここでは不具合のみを上げていますが、

• 新規で不具合が発生したという報告は見つけられず
• 以前の不具合がiOS12.1.3でも直っていないという報告のみ
• 圧倒的にiOS12.1.3で改善されたという報告が国内・海外共に多い

という状況のため、個人的にはアップデートすることを推奨します。

日本でのiOS12.1.3の不具合報告

▼通信の不具合

iOS12.1.3でも通信不能バグまだあるのか。昨日一度だけ通信不能になったけどAdGuardオンオフしたら治ったからVPN関連で不具合でもあるんかな？

— アポカリプス (@apopon) January 25, 2019

▼iPad Air2でのバッテリー消費の不具合

iOS12.1.3にあげたiPad Air2に不具合あり。70%の電池残量からアプリアップデートしたら電源落ち！改善されて無いのよね(>_<)

— Kan8 (@Kan8minami) January 24, 2019

▼iPhone XS Maxでの音ゲーの不具合（アプリの不具合？）

iPhone XS MAXでの音ゲー(デレステ、ミリシタ)、iOS12.1.3でも無反応になるの治らないね。これはもう機種依存の不具合なんかなー？

— アポカリプス (@apopon) January 23, 2019

▼バッテリー消費の不具合

期待のiOS12.1.3でのバッテリー問題の解決。ダメ、全く話にならない。40%から一気に20%、あとは目に見えて減り続ける。まだローンが残っているのに。。 怒りを通り越して呆れてしまう。 もうApple製品は買わない！！#iOS #iPhone #バッテリー

— 中高年の就活 (@right_street888) January 23, 2019

海外でのiOS12.1.3不具合報告

▼Wi-FIの不具合。

Hey @AppleSupport I’m having a network issue, specifically when connected to wifi, I just upgraded to iOS 12.1.3, tried with different wifi networks but still the same thing, what’s going on?

— Jorge Gautier (@Jo_Gautier) January 25, 2019

▼Spotilyの不具合（アプリの不具合？）

iOS 12.1.3, but same thing was happening on 12.1.2. Spotify 8.4.89.675. Here’s the screenshot of the greyed out pause button when it refuses to play even if I try to play other songs. I know Apple isn’t kind to background apps but this issue has just been the past couple weeks. pic.twitter.com/YRUGxcouab

— 𝙹𝚊𝚖𝚎𝚜 𝚆𝚒𝚕𝚌𝚘𝚡 (@uxjw) January 25, 2019

▼モバイル通信できない不具合

@AppleSupport iOS 12.1.3 and 12.1.2 have not done anything to fix my cellular issue! FIX IT ITS BEEN 2 WEEKS I HAVENT BEEN ABLE TO PLACE CALLS

— Edwin Ramirez (@EdwinRa43614660) January 25, 2019

▼iPhone SEで再起動を繰り返す不具合

#ios12.1.3 didn’t fix iphone SE restart issue… i have updated 30 mins back and my phone auto restarted 4 times… not sure if apple wants time to use their phone or switch to android…. after 7 yrs of usage first time i regret using apple phone

— Arun G (@ArunGudap) January 24, 2019

iOS12.1.3にアップデートすべき？待つべき？

iOS12.1.3は3番目の数字が2から3へと変更されるメンテナンスリリースの位置付けとなります。

iOS12.1.3にアップデートしても良い方

iOS12.1.3にアップデートしても良い方は次の通りです。

• すでにiOS12.1.2にアップデートしている方
• auのiPhone 7/7 Plus以外の対象機種で、そろそろiOS12にアップデートしたい方

iOS12.1.3にアップデートするのを待った方が良い方

反対にiOS12.1.3にアップデートするのを待った方が良い方は次の通りです。

1. 心配性、不安症、慎重派の方
2. 近日中に日本以外でiPhoneを使用する予定のある方
3. auのiPhone 7/7 Plusを利用の方
4. 32ビットアプリを使用し続けている方

1.心配性、不安症、慎重派の方

1の心配性、不安症、慎重派の方は、とりあえず2週間、iOS12.1.3の不具合・問題が発生していないか確認してください。

2.近日中に日本以外でiPhoneを使用する予定のある方

私自身は渡航しておらず、体験もしていないためわからないんですが、iOS12になってから、海外において、通信に関する不具合、問題が多数報告されている印象を受けます。 なので、日本以外でiPhoneを使用する予定のある方は、とりあえず2週間、iOS12.1.3でSIM/eSIMならびに目的地における通信の問題が発生していないか確認してください。 2週間以内に渡航される予定のある方はアップデートせずに渡航することを検討してください。

3.auのiPhone 7/7 Plusをご利用の方

iOS12.1.2においてauのiPhone 7/7 Plusで通信できない不具合が発生しているとの情報がありました。

• 【iPhone7】iOS12.1.2で不具合発生中。アップデートは待って！ – 最新！ネットのお得情報まとめ

auのiPhone 7/7 Plusをご利用の方はiOS12.1.3で問題なく使用できるという報告があるまでアップデートは待った方が良いと思います。 あるいは、時間のあるときにバックアップを採取の上、アップデート後に不具合発生した際にApple/auに対応してもらえるように手配した上で実施をしてみてください。

4.32ビットアプリを利用し続けている方

iOS11以降では64ビットアプリのみとなったのでiOS10台をご利用かと思います。 iOS11がリリースされたのが2017年9月20日。すでに1年と4ヶ月が過ぎています。 どんなに神アプリだったとしても、まわりはどんどん変化していきます。 そろそろ代替アプリを探してみませんか？   また、インターネットの世界ではセキュリティの問題がどんどん出ており、古いiOSは対応していない、できない可能性が多々あります。 もしかするとウイルス配布の踏台になるなど、他人に迷惑をかけてしまう可能性もあります。 そろそろアップデートを検討してみませんか？

iOS12.1.3のサイズとアップデート所要時間、バージョンについて

現行iOS、通信環境などに大きく依存しますが、iOS12.1.3のサイズとアップデート所要時間ならびにインストール後に表示されるバージョンは次の通りです。

機種	現行iOS	サイズ	全体 所要時間	ダウンロード 所要時間	インストール 所要時間	バージョン
iPhone XS Max	iOS12.1.2	333.4MB	15分	7分	7分	16D40
追記iPad Pro 9.7インチ	iOS12.1.1	225.8MB	30分以内(※)	6分	？(※)	16D39

(※)寝落ちして時間が測れませんでした… ダウンロードの時間は通信環境によりけりですが、

• 最低30分、できれば1時間、iPhone/iPadを使用しないで済む時間
• 電源
• Wi-Fi

を確保した上でアップデートしてください。

iOS12.1.3の修正内容について

iPhone・iPadの4件のパグの修正と、日本では未発売のHomePodの2件のバグの修正が含まれています。 公式サイト「iOS 12 のアップデートについて」の「iOS 12.1.3」には次のように記載されています。

iOS 12.1.3

iOS 12.1.3には、iPhoneまたはiPadで発生していたバグの修正が含まれます。このアップデートの内容:

• “メッセージ”の“詳細”表示で写真のスクロールに影響する可能性のある問題を修正
• 共有シートから送信すると写真に縞模様が入る可能性のある問題に対処
• iPad Pro（2018）で外部オーディオ入力デバイスを使用するときに、音声のゆがみが生じる可能性のある問題を修正
• 特定のCarPlayシステムでiPhone XR、iPhone XS、iPhone XS Maxとの接続解除を引き起こす可能性のある問題を解決

このリリースには、HomePodで発生していたバグの修正も含まれます。このアップデートの内容:

• HomePodの再起動を引き起こす可能性のある問題を修正
• Siriの聞き取りを妨げる可能性のある問題に対処

Appleソフトウェア・アップデートのセキュリティコンテンツについて詳しくは、次のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

該当する現象が発生シている方はアップデートすることを強く推奨します。

iOS12.1.3のセキュリティコンテンツについて

iOS12.1.3では23件のセキュリティへの対応がされています。 公式サイト「About the security content of iOS 12.1.3」には現在英語の情報しか記載されていませんが、次のような情報が記載されています。日本語の情報を確認し次第更新します。

iOS 12.1.3

Released January 22, 2019 AppleKeyStore

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A sandboxed process may be able to circumvent sandbox restrictions
• Description: A memory corruption issue was addressed with improved validation.
• CVE-2019-6235: Brandon Azad

Bluetooth

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: An attacker in a privileged network position may be able to execute arbitrary code
• Description: An out-of-bounds read was addressed with improved input validation.
• CVE-2019-6200: an anonymous researcher

Core Media

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may be able to elevate privileges
• Description: An out-of-bounds read was addressed with improved bounds checking.
• CVE-2019-6202: Fluoroacetate working with Trend Micro’s Zero Day Initiative
• CVE-2019-6221: Fluoroacetate working with Trend Micro’s Zero Day Initiative

CoreAnimation

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may be able to read restricted memory
• Description: An out-of-bounds read was addressed with improved bounds checking.
• CVE-2019-6231: Zhuo Liang of Qihoo 360 Nirvan Team

CoreAnimation

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may be able to break out of its sandboxDescription: A memory initialization issue was addressed with improved memory handling.
• CVE-2019-6230: Proteas, Shrek_wzw and Zhuo Liang of Qihoo 360 Nirvan Team

FaceTime

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A remote attacker may be able to initiate a FaceTime call causing arbitrary code execution
• Description: A buffer overflow issue was addressed with improved memory handling.
• CVE-2019-6224: Natalie Silvanovich of Google Project Zero

IOKit

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may be able to break out of its sandboxDescription: A type confusion issue was addressed with improved memory handling.
• CVE-2019-6214: Ian Beer of Google Project Zero

Kernel

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may be able to elevate privileges
• Description: A memory corruption issue was addressed with improved validation.
• CVE-2019-6225: Brandon Azad of Google Project Zero, Qixun Zhao of Qihoo 360 Vulcan Team

Kernel

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may be able to execute arbitrary code with kernel privileges
• Description: A memory corruption issue was addressed with improved input validation.
• CVE-2019-6210: Ned Williamson of Google

Kernel

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may cause unexpected changes in memory shared between processes
• Description: A memory corruption issue was addressed with improved lock state checking.
• CVE-2019-6205: Ian Beer of Google Project Zero

Kernel

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: An application may be able to execute arbitrary code with kernel privileges
• Description: A buffer overflow was addressed with improved bounds checking.
• CVE-2019-6213: Ian Beer of Google Project Zero

Kernel

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may be able to determine kernel memory layout
• Description: An out-of-bounds read issue existed that led to the disclosure of kernel memory. This was addressed with improved input validation.
• CVE-2019-6209: Brandon Azad of Google Project Zero

Kernel

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may cause unexpected changes in memory shared between processes
• Description: A memory initialization issue was addressed with improved memory handling.
• CVE-2019-6208: Jann Horn of Google Project Zero

Keyboard

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: Password autofill may fill in passwords after they were manually cleared
• Description: An issue existed with autofill resuming after it was canceled.  The issue was addressed with improved state management.
• CVE-2019-6206: Sergey Pershenkov

libxpc

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A malicious application may be able to execute arbitrary code with kernel privileges
• Description: A memory corruption issue was addressed with improved input validation.
• CVE-2019-6218: Ian Beer of Google Project Zero

Natural Language Processing

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: Processing a maliciously crafted message may lead to a denial of service
• Description: A denial of service issue was addressed with improved validation.
• CVE-2019-6219: Authier Thomas

Safari Reader

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: Processing maliciously crafted web content may lead to a cross site scripting attack
• Description: A cross-site scripting issue existed in Safari. This issue was addressed with improved URL validation.
• CVE-2019-6228: Ryan Pickren (ryanpickren.com)

SQLite

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: A maliciously crafted SQL query may lead to arbitrary code execution
• Description: Multiple memory corruption issues were addressed with improved input validation.
• CVE-2018-20346: Tencent Blade Team
• CVE-2018-20505: Tencent Blade Team
• CVE-2018-20506: Tencent Blade Team

WebKit

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: Processing maliciously crafted web content may lead to arbitrary code execution
• Description: A memory corruption issue was addressed with improved memory handling.
• CVE-2019-6227: Qixun Zhao of Qihoo 360 Vulcan Team
• CVE-2019-6233: G. Geshev from MWR Labs working with Trend Micro’s Zero Day Initiative
• CVE-2019-6234: G. Geshev from MWR Labs working with Trend Micro’s Zero Day Initiative

WebKit

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: Processing maliciously crafted web content may lead to universal cross site scripting
• Description: A logic issue was addressed with improved validation.
• CVE-2019-6229: Ryan Pickren (ryanpickren.com)

WebKit

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: Processing maliciously crafted web content may lead to arbitrary code execution
• Description: A type confusion issue was addressed with improved memory handling.
• CVE-2019-6215: Lokihardt of Google Project Zero

WebKit

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: Processing maliciously crafted web content may lead to arbitrary code execution
• Description: Multiple memory corruption issues were addressed with improved memory handling.
• CVE-2019-6212: an anonymous researcher, an anonymous researcher
• CVE-2019-6216: Fluoroacetate working with Trend Micro’s Zero Day Initiative
• CVE-2019-6217: Fluoroacetate working with Trend Micro’s Zero Day Initiative, Proteas, Shrek_wzw, and Zhuo Liang of Qihoo 360 Nirvan Team
• CVE-2019-6226: Apple

WebRTC

• Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
• Impact: Processing maliciously crafted web content may lead to arbitrary code execution
• Description: A memory corruption issue was addressed with improved state management.
• CVE-2019-6211: Georgi Geshev (@munmap), Fabi Beterke (@pwnfl4k3s), and Rob Miller (@trotmaster99) of MWR Labs (@mwrlabs) working with Trend Micro’s Zero Day Initiative

Additional recognition

mDNSResponder

We would like to acknowledge Fatemah Alharbi of University of California, Riverside (UCR) and Taibah University (TU), Jie Chang of LinkSure Network, Yuchen Zhou of Northeastern University, Feng Qian of University of Minnesota – Twin City, Zhiyun Qian of University of California, Riverside (UCR), and Nael Abu-Ghazaleh of University of California, Riverside (UCR) for their assistance.

Safari Reader

We would like to acknowledge Ryan Pickren (ryanpickren.com) for their assistance.

WebKit

We would like to acknowledge an anonymous researcher for their assistance.

Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Risks are inherent in the use of the Internet. Contact the vendor for additional information. Other company and product names may be trademarks of their respective owners.

公開日： 2019年1月23日

iOS12.1.3へのアップデート手順と確認方法について

iOS12.1.3へのアップデート手順

1.「設定」アイコンをタップします。 2.設定画面で「一般」をタップします。 3.一般画面で「ソフトウェア・アップデート」をタップします。 4.「iOS 12.1.3」であること、またサイズを確認します。（※画面はiOS12.1.2のiPhone XS Max） 4.「ダウンロードとインストール」または「インストール」をタップします。 5.パスコードを入力画面でパスコードを入力します。 6.アップデートのダウンロードが行われます。ダウンロードが終了すると、確認画面が表示されるので、アップデートする場合には「今すぐアップデート」またはそのまま10秒待ちます。後でアップデートする場合には「あとで」をタップし、あとでアップデートを実施します。 7.アップデートのインストール、再起動が自動的に行われ、完了すると待受画面が表示されます。 以上でアップデートは完了です。

iOS12.1.3にアップデートされたことの確認方法（オプション）

待受画面が表示されればiOS12.1.3に更新されているはずですが、ちゃんと確認したい場合は次のように行います。

「ソフトウェア・アップデート」画面での確認

「設定」アプリ→「一般」→「ソフトウェア・アップデート」の順にタップし、「iOS12.1.3 お使いのソフトウェアは最新です。」と表示されることを確認します。

「情報」画面で確認

「設定」アプリ→「一般」→「情報」の順にタップし、「バージョン」が「12.1.3 (16D40)」（iPhone XS Max）または「12.1.3 (16D39)」と表示されることを確認します。 ]]>