すべてのiPhone/iPadユーザに捧ぐ iOS5.1.1に関する正しい情報について
今日は文体も変えて書くことにする。なお、以下は記事投稿前の2012年5月8日18:00時点で再確認している。その後にサイトの内容などに変更が加えられているかもしれないことはお断りしておく。
今朝、AppleはiOSのアップデート︵Ver5.1.1︶を公開したが、今回のアップデートに関するAppleのアナウンスが相変わらずひどい。 このアップデートでもっとも重要なのはSafariの深刻な脆弱性の修正だ。
ところが、iPhoneから﹁設定﹂-﹁一般﹂-﹁ソフトウェアアップデート﹂とたどってみると、以下のような簡易的な内容しか表示されない。
![update01.jpg](https://blog-imgs-56-origin.fc2.com/r/e/y/reynotch/update01.jpg)
![ビックカメラ.com](http://www.biccamera.com/linkshare/images/468x60/468x60_weekendsale.gif)
﹁このアップデートにより、様々な機能が向上し、問題が修正されます。﹂
これではさっぱりわからない。この時点でたいしたことないアップデートだと誤認するユーザは少なくないだろう。
しかもだ。
﹁詳しい情報﹂をタップしても以下のようにしか表示されない。
![update02.jpg](https://blog-imgs-56-origin.fc2.com/r/e/y/reynotch/update02.jpg)
詳細な説明があるものは、どれもこれも取るに足りない内容だ。この時点でアップデートを見送るユーザもいるだろう。そして一番下にセキュリティに関する内容は別にあるとだけ書いてある。
さらにだ。ここからはもっとひどい。
セキュリティ意識の高いユーザは一番下のセキュリティの内容について示されているという青文字をクリックするかもしれない。
しかし……
この青文字はリンクですらない。つまりタップしても詳細の説明に飛ばないのだ。
さらにさらに。
この青文字をコピーして、Safariのアドレスバーにペーストしてみると……。
最終更新日が2012年4月26日のセキュリティアップデートのページに飛ぶ。つまり、最後までたどっても、ユーザは今回のセキュリティアップデートの内容を知ることができないのだ。
![g 004](https://blog-imgs-56-origin.fc2.com/r/e/y/reynotch/201205081851159cd.jpg)
実はここで、日本語を英語に切り替えるとやっと本来のアップデートの説明が表示されるのだが、それに気づくユーザは少ないだろうし、果たして日本のユーザでどれくらいの人が英語のアナウンスを読むだろうか。
この脆弱性に関しては3/2にAppleに通知されている。2ヶ月近く修正に時間がかかったのも問題だが、これだけ時間があればきちんとしたアナウンスを行うことぐらいできたであろう。
今回のようなアナウンスは、やはり自社製品のセキュリティ上の欠陥を周知したくないことから行われているのだろうか?
そうではなく、単なるミスなのかもしれない。しかし、Appleのこれまでのセキュリティへの姿勢や情報開示の仕方を鑑みると、好意的に解釈することはできない。
昔から、Appleは自社製品にセキュリティ上の欠陥がないかのように喧伝している。
しかし、実態はそうではないことは、本ブログでも何度も述べている。いつまでこのような姿勢を取り続けるのだろう?
﹁AppleはMicrosoftより10年遅れている﹂byカスペルスキー : I believe in technology![](http://b.hatena.ne.jp/entry/image/http://reynotch.blog.fc2.com/blog-entry-120.html)
AppleはMacがウイルスに感染するということをそろそろ公式に認めるべきだ : I believe in technology![](http://b.hatena.ne.jp/entry/image/http://reynotch.blog.fc2.com/blog-entry-105.html)
ちなみに、今回のセキュリティアップデートは以下のような深刻なSafariの脆弱性への修正が含まれている。
Apple Safari Mobile - Adressbar spoofing Vulnerabilty
上記ページにiOS5.1上のSafariでアクセスすると、アドレスバーが偽装されていることがわかる。
無防備なiPhoneユーザに悪質なリンクをタップさせるのはさほど難しいことではない。一見、正常なサイトに見せかけて、罠を仕掛けたサイトに誘導すれば、パスワードを盗んだり悪質な行為を実行することができる。
今回のアップデートは重要だ。iPhoneユーザは速やかにアップデートすることをおすすめする。
なお、Engadget、Gizmode、ASCIIは以下のような記事を出しているが、彼らの興味のポイントは絵文字にあるようで、3つとも現時点ではセキュリティ面については一切触れていない。ガジェット系メディアがこれでは、Appleの姿勢はいつまでも変わらないだろう。
特に最後は﹁iMessageで﹂絵文字が正しく表示されない問題と書かれているものの、iOS 5.1 から発生していた、ソフトバンク iPhone から他社携帯にあてたMMSで絵文字が表示されない問題が修正されます。 iOS 5.1.1 提供開始、MMS 絵文字やAirPlay再生の問題を修正 - Engadget Japanese
絵文字、やっときたかー!
アップルがiOS 5.1.1をリリースしましたよ。今回のアップデートは主にバグの修正になります。 Apple、iOS 5.1.1をリリース。このバグフィックスは意外と嬉しいぞ! : ギズモード・ジャパン
バグの修正や信頼性の向上といった改良が中心だ。機能面でいうと、iMessageの﹁絵文字化け問題﹂、App Storeの﹁購入できません表示問題﹂などが修正されているのがうれしい。 ASCII.jp‥祝・MMS絵文字復活! iOS 5.1.1ダウンロード開始
Appleの発表をそのまま伝えるのであれば、それはメディアではない。広報だ。
むろん、まともなメディアもある。
Appleが﹁iOS 5.1.1﹂をリリース、深刻な脆弱性に対処 - ITmedia ニュース![](http://b.hatena.ne.jp/entry/image/http://www.itmedia.co.jp/news/articles/1205/08/news030.html)
﹁iOS 5.1.1﹂公開、SafariとWebKitの脆弱性を修正、URL偽装などの恐れ -INTERNET Watch![](http://b.hatena.ne.jp/entry/image/http://internet.watch.impress.co.jp/docs/news/20120508_531223.html)
Appleや各メディアの姿勢を皆さんはいかが思われるだろうか?
関連記事→3日で31,221PVを集めた﹁すべてのiPhone/iPadユーザに捧ぐ iOS5.1.1に関する正しい情報について﹂を振り返る
今朝、AppleはiOSのアップデート︵Ver5.1.1︶を公開したが、今回のアップデートに関するAppleのアナウンスが相変わらずひどい。 このアップデートでもっとも重要なのはSafariの深刻な脆弱性の修正だ。
ところが、iPhoneから﹁設定﹂-﹁一般﹂-﹁ソフトウェアアップデート﹂とたどってみると、以下のような簡易的な内容しか表示されない。
![update01.jpg](https://blog-imgs-56-origin.fc2.com/r/e/y/reynotch/update01.jpg)
![ビックカメラ.com](http://www.biccamera.com/linkshare/images/468x60/468x60_weekendsale.gif)
﹁このアップデートにより、様々な機能が向上し、問題が修正されます。﹂
これではさっぱりわからない。この時点でたいしたことないアップデートだと誤認するユーザは少なくないだろう。
しかもだ。
﹁詳しい情報﹂をタップしても以下のようにしか表示されない。
![update02.jpg](https://blog-imgs-56-origin.fc2.com/r/e/y/reynotch/update02.jpg)
詳細な説明があるものは、どれもこれも取るに足りない内容だ。この時点でアップデートを見送るユーザもいるだろう。そして一番下にセキュリティに関する内容は別にあるとだけ書いてある。
さらにだ。ここからはもっとひどい。
セキュリティ意識の高いユーザは一番下のセキュリティの内容について示されているという青文字をクリックするかもしれない。
しかし……
この青文字はリンクですらない。つまりタップしても詳細の説明に飛ばないのだ。
さらにさらに。
この青文字をコピーして、Safariのアドレスバーにペーストしてみると……。
最終更新日が2012年4月26日のセキュリティアップデートのページに飛ぶ。つまり、最後までたどっても、ユーザは今回のセキュリティアップデートの内容を知ることができないのだ。
![g 004](https://blog-imgs-56-origin.fc2.com/r/e/y/reynotch/201205081851159cd.jpg)
実はここで、日本語を英語に切り替えるとやっと本来のアップデートの説明が表示されるのだが、それに気づくユーザは少ないだろうし、果たして日本のユーザでどれくらいの人が英語のアナウンスを読むだろうか。
この脆弱性に関しては3/2にAppleに通知されている。2ヶ月近く修正に時間がかかったのも問題だが、これだけ時間があればきちんとしたアナウンスを行うことぐらいできたであろう。
今回のようなアナウンスは、やはり自社製品のセキュリティ上の欠陥を周知したくないことから行われているのだろうか?
そうではなく、単なるミスなのかもしれない。しかし、Appleのこれまでのセキュリティへの姿勢や情報開示の仕方を鑑みると、好意的に解釈することはできない。
昔から、Appleは自社製品にセキュリティ上の欠陥がないかのように喧伝している。
しかし、実態はそうではないことは、本ブログでも何度も述べている。いつまでこのような姿勢を取り続けるのだろう?
ちなみに、今回のセキュリティアップデートは以下のような深刻なSafariの脆弱性への修正が含まれている。
Apple Safari Mobile - Adressbar spoofing Vulnerabilty
上記ページにiOS5.1上のSafariでアクセスすると、アドレスバーが偽装されていることがわかる。
![fake-address-bar.jpg](https://blog-imgs-56-origin.fc2.com/r/e/y/reynotch/fake-address-bar.jpg)
無防備なiPhoneユーザに悪質なリンクをタップさせるのはさほど難しいことではない。一見、正常なサイトに見せかけて、罠を仕掛けたサイトに誘導すれば、パスワードを盗んだり悪質な行為を実行することができる。
今回のアップデートは重要だ。iPhoneユーザは速やかにアップデートすることをおすすめする。
なお、Engadget、Gizmode、ASCIIは以下のような記事を出しているが、彼らの興味のポイントは絵文字にあるようで、3つとも現時点ではセキュリティ面については一切触れていない。ガジェット系メディアがこれでは、Appleの姿勢はいつまでも変わらないだろう。
特に最後は﹁iMessageで﹂絵文字が正しく表示されない問題と書かれているものの、iOS 5.1 から発生していた、ソフトバンク iPhone から他社携帯にあてたMMSで絵文字が表示されない問題が修正されます。 iOS 5.1.1 提供開始、MMS 絵文字やAirPlay再生の問題を修正 - Engadget Japanese
絵文字、やっときたかー!
アップルがiOS 5.1.1をリリースしましたよ。今回のアップデートは主にバグの修正になります。 Apple、iOS 5.1.1をリリース。このバグフィックスは意外と嬉しいぞ! : ギズモード・ジャパン
バグの修正や信頼性の向上といった改良が中心だ。機能面でいうと、iMessageの﹁絵文字化け問題﹂、App Storeの﹁購入できません表示問題﹂などが修正されているのがうれしい。 ASCII.jp‥祝・MMS絵文字復活! iOS 5.1.1ダウンロード開始
Appleの発表をそのまま伝えるのであれば、それはメディアではない。広報だ。
むろん、まともなメディアもある。
Appleや各メディアの姿勢を皆さんはいかが思われるだろうか?
関連記事→3日で31,221PVを集めた﹁すべてのiPhone/iPadユーザに捧ぐ iOS5.1.1に関する正しい情報について﹂を振り返る