2017年11月3日に iPhone X が発売開始されましたが、皆様は入手したでしょうか?
私は Pixel 2 の購入を検討しており iPhone X の予約はしない予定でしたが、 Pixel 2 の購入手続き中に通販サイトでトラブルが発生。 PayPal の支払いは完了しているのに通販サイトに注文が届いていない状態になりました。
そのための返金手続きが完了するまで Pixel 2 の購入中断。
その間、発売開始日に入手できたら使ってみようかと思っていた iPhone X が予約完了。
そんなわけで先週末から iPhone X を使っています。
iPhone 8 と iPhone X を使ってみて、正直なところ私の使い方(通話、メール、メッセンジャー、通知、 Suica )には iPhone 8 で十分だったと考えています。
これはカメラやネット、5ちゃんねる閲覧用途に Galaxy S8+ を利用しているからというのが大きな理由です。
1台持ちでオールマイティに使う iOS 端末を購入するのであれば iPhone X でいいと思います。
2台持ちで適材適所に端末を使い分けるというのであれば iPhone X でなくていいのかなというのが私の印象です。
iPhone X については、もう少し使い込んでみてからレビューをまとめてみたいと思います。
今日のお題は Nexus 5X 毎月恒例のセキュリティアップデートについてです。
目次
アップデート通知
今月のアップデートファイルサイズは 44.6 MB です。
先月のアップデート通知では Nexus 5X のアップデートなのに「 Pixel 」とされていた箇所は今回正しく「 Nexus 5X 」という表示に修正されています。
https://yuzakasota.com/20171003-security-patch-for-october-2017-has-been-updated-on-nexus-5x/#i
セキュリティ脆弱性の詳細
今回のアップデートで注目すべき点は「 WPA2 の暗号化を利用するデバイスすべて」に影響する「 KRACK (Key Reinstallation AttaCK) 」に関する脆弱性対策がなされたかどうかです。
https://www.symantec.com/connect/ja/blogs/krack-wi-fi
http://blog.trendmicro.co.jp/archives/16162
iOS に関しては iOS 11.1 へのアップデートで対策がなされています。
https://support.apple.com/ja-jp/HT208222
Android 2017年11月分 のセキュリティアップデート情報は下記をご覧ください。
https://source.android.com/security/bulletin/2017-11-01
また、 Nexus と Pixel 固有のセキュリティアップデート情報は下記に掲載されています。
https://source.android.com/security/bulletin/pixel/2017-11-01
アップデート前
端末情報
Android バージョン 8.0.0
Android セキュリティパッチレベル 2017年10月5日
ビルド番号 OPR4.170623.009
アップデートファイルのダウンロードに要した時間
アップデート用ファイルのサイズは 44.6 MB 。
我が家の通信環境では 10数秒 でダウンロードが完了しました。
アップデート後
端末情報
Android バージョン 8.0.0
Android セキュリティパッチレベル 2017年11月5日
ビルド番号 OPR6.170623.023
今回のセキュリティアップデートでは KRACK 対策がなされていない?
今回、 Nexus 5X のアップデートで提供された Android セキュリティパッチレベルは 2017年11月5日 のものです。
一方、下記サイト内容を見ていただくとわかるように
KRACK脆弱性に対するセキュリティパッチは、2017-11-06セキュリティパッチレベルで提供されています。
https://source.android.com/security/bulletin/2017-11-01
つまり、 KRACK の内容である 10 件の脆弱性対策は今回降ってきた 2017年11月5日 付けのセキュリティパッチレベルには含まれていないことになります。
KRACKに該当するCVE ( Common Vulnerabilities and Exposures )識別子
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13084
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088
私が確認したのは Nexus 5X のみですが、 Pixel に関してはどのレベルのセキュリティパッチが降ってきているのでしょうか。
以下を見る限り、 Pixel も「2017-11-05パッチレベルのアップデートが届きます」とありますので同じだと思います。
https://source.android.com/security/bulletin/pixel/2017-11-01
iOS 端末には iOS 11.1 で KRACK 対策がなされているのに、 Android は Google 製といえども今回対策がなされていなかったことを残念に思います。
Nexus 及び Pixel でさえこの有様ですので、他の Android 端末に KRACK 対策がなされるのはいつになるかわかりません。
Android 7.0 以降の端末の Android バージョンとセキュリティパッチレベル、最終アップデート確認日
| Androidバージョン | セキュリティパッチレベル | 最終アップデート確認日 | |
| Nexus 5X | 8.0.0 | 2017年11月5日 | 2017年11月7日 |
| HUAWEI Mate 9 | 7.0 | 2017年10月5日 | 2017年10月30日 |
| Xperia XZ | 7.1.1 | 2017年10月1日 | 2017年10月26日 |
| Xperia Z5 Compact | 7.1.1 | 2017年9月1日 | 2017年10月18日 |
| ZenFone 3 | 7.0 | 2017年9月1日 | 2017年10月18日 |
| HUAWEI P9 | 7.0 | 2017年9月1日 | 2017年10月2日 |
| Moto G4 Plus | 7.0 | 2017年9月1日 | 2017年9月23日 |
| OnePlus 3T | 7.1.1 | 2017年8月1日 | 2017年10月23日 |
| Galaxy S7 | 7.0 | 2017年8月1日 | 2017年10月12日 |
| Galaxy S8+ | 7.0 | 2017年8月1日 | 2017年8月30日 |
上記の表で「セキュリティパッチレベル」が赤文字のものは BlueBorne 対策済み
KRACK 対策はセキュリティパッチレベルが「2017年11月6日以降」であることが必要