Apple、「iOS 13.3.1」「iPadOS 13.3.1」を正式公開 ～CVE番号ベースで23件の脆弱性を修正（1月29日14時追記）

Apple、「iOS 13.3.1」「iPadOS 13.3.1」を正式公開

　米Appleは1月28日（現地時間）、「iOS 13.3.1」および「iPadOS 13.3.1」を正式リリースした。不具合の修正と機能の改善を中心としたメンテナンスアップデートとなっている。

　本バージョンに含まれる修正は、以下の通り。

• “通信/通話の制限”でスクリーンタイムのパスコードを入力しなくても連絡先を追加できる場合がある問題を修正
• U1超広帯域（UWB）チップによる位置情報サービスの使用を制御するための設定を追加（iOSのみ）
• iPhone 11またはiPhone 11 Proで撮影したDeep Fusionの写真を編集するときに短時間の遅延が生じる場合がある問題に対処（iOSのみ）
• “メール”でサーバ上の画像を読み込む設定が無効になっていてもサーバ上の画像が読み込まれる場合がある問題を解決
• “メール”で取り消す操作のダイアログが繰り返し表示される場合がある問題を修正
• FaceTimeでワイドカメラの代わりに背面のウルトラワイドカメラが使用される場合がある問題に対処（iOSのみ）
• Wi-Fi経由でプッシュ通知が配信されない場合がある問題を解決（iOSのみ）
• CarPlayで特定の車両から電話をかけると音声にひずみが生じる場合がある問題に対処
• HomePodのSiriの声にインド英語を追加

　セキュリティ関連の修正は、CVE番号ベースで23件。任意コードの実行や機密情報の漏洩、権限昇格、物理的にアクセスできるユーザーがロック画面から連絡先にアクセスできる「メッセージ」の欠陥、会話から削除されたユーザーが引き続き編集可能になる「iMessage」の問題などが修正された。

• About the security content of iOS 13.3.1 and iPadOS 13.3.1 - Apple サポート

　「iOS 13」はiPhone 6s以降で利用可能。「iPadOS 13.1」はOSで、iPad Air 2以降、iPad Proの全モデル、iPad 5世代以降、iPad mini 4以降に対応する。

　そのほかにも、「iOS 13」にアップデートできない端末向けの「iOS 12.4.5」、「watchOS 6.1.2」、「tvOS 13.3.1」がリリースされている。

• iOS 12.4.5：CVE番号の割り当てられた脆弱性の修正はなし
• watchOS 6.1.2：セキュリティアドバイザリのリンク切れにより詳細は不明
• tvOS 13.3.1：CVE番号ベースで14件の脆弱性を修正

1月29日14時編集部追記： 「watchOS 6.1.2」のセキュリティアドバイザリのリンク切れが修正された。それによると「watchOS 6.1.2」で修正された脆弱性はCVE番号ベースで15件。