watchOS6.1.2(17S796)リリース。15件のセキュリティ問題に対応したメンテナンスリリース。アップデートすべき?待つべき?所要時間、不具合は?

2020年1月29日。iOS13.3.1リリースに合わせて、watchOS 6.1.2がリリースされました。

バグの修正・改善に関する情報はなく、15件のセキュリティ問題に対応したメンテナンスリリースとなります。

早速、更新したのでアップデートすべきか否か、変更点、所要時間、導入後の不具合の有無、更新手順についてご紹介します。

ベースとなるiOS13.3.1、関連するiPadOS13.3.1、macOS Catalina 10.15.3の情報について合わせてご確認ください。

iOS13.3.1(17D50)リリース。9件のバグ修正と改善、26件のセキュリティ問題に対応。更新すべき?待つべき?更新後の不具合の有無について紹介 iPadOS13.3.1(17D50)リリース。5件のバグ修正と改善、26件のセキュリティ問題に対応。アップデートすべき?待つべき?サイズ、所要時間、不具合は? macOS Catalina 10.15.3(19D76)リリース。2件のバグ修正、27件のセキュリティ問題に対応。アップデートすべきか否か、更新内容、所要時間、更新後の不具合の有無についてご紹介

watchOS 6.1.2アップデートすべき?待つべき?

今回のwatchOSのアップデートはwatchOS 6.1.1からwatchOS 6.1.2と3番目の数字が変更となるメンテナンスリリースの位置づけとなります。

watchOS 6.1.2ではバグの修正、改善に関する記述はなく、15件のセキュリティ問題への対応となっています。

watchOS 6.1.2にアップデートした方が良い方は次のとおりです。

  • watchOS 6にアップデートした方
  • 最新版を利用したい方

逆にwatchOS 6.1.2へのアップデートを待った方が良い方は次のとおりです。

  • watchOS 5以前をご利用の方
  • iOS 12台をご利用の方
  • 慎重派の方

個人的にはwatchOSについてはアップデートしても良いと思います。

が、watchOS 6はiOS 13ベースとなっているため、wachOS 5台&iOS 12台の人はベースとなるOSを合わせる意味でアップデートは控えた方が良いと思います。

アップデートを検討する場合にも2週間(2020年2月12日)ぐらいは様子見をしてからにしましょう。

watchOS 6.1.2アップデート後の不具合について

Apple Watch Series 3 42mmのwatchOSを6.1.1から6.1.2にアップデートしましたが、次のような不具合・問題は発生していません。

  • 起動しなくなる
  • 再起動を繰り返す
  • 通信しない
  • 利用できない

2020年1月30日14:30現在、アップデートしてから1日経過しましたが、気になるような不具合・問題は発生していません。

何かありました際には適宜更新します。

watchOS 6.1.2のアップデートのサイズ、所要時間について

watchOS 6.1.2のサイズ、所要時間は次の通りです。

機種 更新前
watchOS
サイズ 全体
所要時間
ダウンロード
所要時間
インストール
所要時間
更新後
パージョン
Apple Watch Series 3
42mm
6.1.1
(17S449)
141MB 65分 65分
※1
16分
※1
6.1.2
(17S796)

※1:モバイルルーター利用

watchOSのアップデートは、

  1. インターネットからiPhoneへのアップデートファイルのダウンロード
  2. iPhoneからApple Watchへのアップロード

と2段階のインストールとなるため、インターネット接続環境、iPhone – Apple Watchの通信状況に大きく依存します。

最低1時間半以上、可能であれば2時間程度、iPhoneならびにApple Watchを利用しなくても問題のないタイミングでアップデートを実施してください。

また、watchOSの更新については、

  • Apple Watchが充電器に接続されていること
  • Apple Watchが50%以上充電されていること
  • Apple WatchとペアリングしているiPhoneが同一のWi-Fiに接続されていること

を確認の上、アップデートを行うようにしてください。

watchOS 6.1.2の更新内容

Watchアプリのソフトウェア・アップデートには次の画面が出てきます。

注意
サイズはApple Watchの機種、現行のバージョンによって変わります。

公式サイト「watchOS 6 のアップデートについて」の「watchOS 6.1.2」には次のように記載されています。

watchOS 6.1.2

このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

watchOS 6.1.2では、主だったバグ修正や改善についての記述はありません。

watchOS 6.1.2セキュリティアップデートについて

2020年1月30日14:30時点で公式サイトに日本語の情報がありません。

なので、「Apple security updates」から「About the security content of watchOS 6.1.2」にアクセスし「watchOS 6.1.2」を確認します。

すると、次のように15件のセキュリティの問題(17件のCVE)に対応しています。

watchOS 6.1.2

Released January 28, 2020

AnnotationKit

  • Available for: Apple Watch Series 1 and later
  • Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
  • Description: An out-of-bounds read was addressed with improved input validation.
  • CVE-2020-3877: an anonymous researcher working with Trend Micro’s Zero Day Initiative

Audio

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to execute arbitrary code with system privileges
  • Description: A memory corruption issue was addressed with improved memory handling.
  • CVE-2020-3857: Zhuo Liang of Qihoo 360 Vulcan Team

ImageIO

  • Available for: Apple Watch Series 1 and later
  • Impact: Processing a maliciously crafted image may lead to arbitrary code execution
  • Description: An out-of-bounds read was addressed with improved input validation.
  • CVE-2020-3826: Samuel Groß of Google Project Zero
  • CVE-2020-3870
  • CVE-2020-3878: Samuel Groß of Google Project Zero

IOAcceleratorFamily

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to execute arbitrary code with kernel privileges
  • Description: A memory corruption issue was addressed with improved memory handling.
  • CVE-2020-3837: Brandon Azad of Google Project Zero

Kernel

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to read restricted memory
  • Description: A validation issue was addressed with improved input sanitization.
  • CVE-2020-3875: Brandon Azad of Google Project Zero

Kernel

  • Available for: Apple Watch Series 1 and later
  • Impact: A malicious application may be able to determine kernel memory layout
  • Description: An access issue was addressed with improved memory management.
  • CVE-2020-3836: Brandon Azad of Google Project Zero

Kernel

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to read restricted memory
  • Description: A memory initialization issue was addressed with improved memory handling.
  • CVE-2020-3872: Haakon Garseg Mørk of Cognite and Cim Stordal of Cognite

Kernel

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to execute arbitrary code with kernel privileges
  • Description: A memory corruption issue was addressed with improved memory handling.
  • CVE-2020-3842: Ned Williamson working with Google Project Zero

Kernel

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to execute arbitrary code with kernel privileges
  • Description: A memory corruption issue was addressed with improved state management.
  • CVE-2020-3834: Xiaolong Bai and Min (Spark) Zheng of Alibaba Inc, Luyi Xing of Indiana University Bloomington

Kernel

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to execute arbitrary code with kernel privileges
  • Description: A memory corruption issue was addressed with improved input validation.
  • CVE-2020-3860: Proteas of Qihoo 360 Nirvan Team

Kernel

  • Available for: Apple Watch Series 1 and later
  • Impact: A malicious application may be able to execute arbitrary code with system privileges
  • Description: A type confusion issue was addressed with improved memory handling.
  • CVE-2020-3853: Brandon Azad of Google Project Zero

libxml2

  • Available for: Apple Watch Series 1 and later
  • Impact: Processing maliciously crafted XML may lead to an unexpected application termination or arbitrary code execution
  • Description: A buffer overflow was addressed with improved size validation.
  • CVE-2020-3846: Ranier Vilela

libxpc

  • Available for: Apple Watch Series 1 and later
  • Impact: Processing a maliciously crafted string may lead to heap corruption
  • Description: A memory corruption issue was addressed with improved input validation.
  • CVE-2020-3856: Ian Beer of Google Project Zero

libxpc

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to gain elevated privileges
  • Description: An out-of-bounds read was addressed with improved bounds checking.
  • CVE-2020-3829: Ian Beer of Google Project Zero

wifivelocityd

  • Available for: Apple Watch Series 1 and later
  • Impact: An application may be able to execute arbitrary code with system privileges
  • Description: The issue was addressed with improved permissions logic.
  • CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Additional recognition

IOSurface

  • We would like to acknowledge Liang Chen (@chenliang0817) for their assistance.

Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Contact the vendor for additional information.

公開日: 

セキュリティへの意識高い系の方は対応するためにアップデートすることを強くオススメします。

watchOS 6.1.2へのアップデート手順と確認方法について

watchOS 6.1.2へのアップデート手順

watchOS 6.1.2へのアップデート手順は次のとおりです。

1.【Watch】アプリの起動

Apple WatchとペアリングしているiPhoneで「Watch」アプリをタップし起動します。

2.【一般】の選択

マイウォッチ画面で画面をスクロールし「一般」をタップします。

3.【ソフトウェア・アップデート】の選択

一般画面で「ソフトウェア・アップデート」をタップします。

4.【ダウンロードとインストール】の選択

ソフトウェア・アップデート画面で「watchOS 6.1.2」であること、また、ダウンロードサイズを確認し、「ダウンロードとインストール」をタップします。

5.【インストール】の選択

Apple Watchへのアップデートファイルのダウンロードが完了すると、「インストール」と表示されるため、「インストール」をタップします。

あるいは時間が経つとそのままインストールが続行されます。

6.バスコードの入力

パスコードを入力します。

7.インストールの実施

「確認中…」

「インストール中…」に変化し、、、

「watchOS 6.1.2 お使いのソフトウェアは最新です」と表示されます。

が、実際のApple Watch上ではインストールが完了していませんのでご注意ください。

watchOS 6.1.2にアップデートされたことの確認

Apple Watchに時計のフェイスが表示されればwatchOS 6.1.2へのアップデートは完了しています。

が、iPhoneやApple Watchでアップデートされたことを確認するには次の手順で確認します。

iPhoneのWatchアプリでの確認

1.iPhoneで【Watch】アプリを起動

2.【一般】を選択

3.【ソフトウェア・アップデート】を選択

ソフトウェア・アップデート画面に「watchOS 6.1.2 このソフトウェアは最新です。」と表示されることを確認します。

4.【情報】を選択

一般に戻り「情報」を選択します。

情報画面の「バージョン」に「6.1.2 (17S796)」と表示されることを確認します。

Apple Watchの「設定」アプリでの確認

Apple Watchの「設定」アプリでもwatchOS6.1.2にアップデートされたことを確認できます。

1.Apple Watchで【設定】アプリを起動

2.【一般】を選択

3.【情報】を選択

4.バージョンを表示

Apple Watchの画面をスクロールし、「バージョン」に「6.1.2 (17S796)」と表示されることを確認します。

5.ソフトウェア・アップデートを選択

一般に戻り、ソフトウェア・アップデートを選択します。

5.通知でアップデートの完了を確認

お使いのApple Watchは最新です。と表示されることを確認します。

おわりに

ベースとなるiOSの更新が1ヶ月半ぶりとなり、今までよりも間隔が空きました。

また、watchOSについてはセキュリティアップデートのみとなっており、比較的安定しているように感じています。

そろそろ最新版へのアップデートを待っていた方も更新しても良いのではないかと思うのですが、とりあえず大きな不具合がないか2週間待ってください。

watchOSの更新は2時間ぐらいはかかるので、時間が十分あるときに行うようにしてください。

では、今回はこの辺で。

watchOSリリース履歴

watchOS 4
2018年07月15日 watchOS 4.3.2(15U70)リリース
2018年05月30日 watchOS 4.3.1リリース
2018年03月31日 watchOS 4.3(15T212)リリース
2018年02月19日 watchOS 4.2.3リリース
2018年01月23日 watchOS 4.2.2(15S542)リリース
2017年12月05日 watchOS 4.2リリース
2017年11月01日 watchOS 4.1(15R846)リリース
2017年10月04日 watchOS 4.0.1リリース
2017年09月19日 watchOS 4.0リリース
watchOS 3
2017年07月20日 watchOS 3.2.3(14V753)リリース
2017年05月16日 watchOS 3.2.2リリース
2017年03月27日 watchOS 3.2リリース
2017年01月23日 watchOS 3.1.3リリース
2017年12月13日 watchOS 3.1.1リリース
2016年10月24日 watchOS 3.1リリース
2016年09月14日 watchOS 3.0リリース
watchOS 2
2016年07月18日 watchOS 2.2.2リリース
2016年05月16日 watchOS 2.2.1リリース
2016年03月21日 watchOS 2.2リリース
2015年12月09日 watchOS 2.1リリース
2015年10月22日 watchOS 2.0.1リリース
2015年09月22日 watchOS 2.0リリース