 |
| AppleがiPhoneやiPadなど向けiOS 16.7.5とiPadOS 16.7.5をリリース! |
Appleは22日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 16」や「iPadOS 16」の最新版「iOS 16.7.5(20H307)」および「iPadOS 16.7.5(20H307)」を提供開始したとお知らせしています。
対象機種はiOS 16やiPadOS 16の対応機種でiPhone 8以降およびiPhone SE(第2世代)以降、iPad(第5世代以降)、iPad Air(第3世代以降)、iPad mini(第5世代以降)、iPad Pro(全モデル)のうちの次の最新メジャーバージョン「iOS 17」や「iPadOS 17」に対応していない機種となり、具体的にはiPhone XやiPhone 8、iPhone 8 Plus、iPad(第5世代)、12.9インチiPad Pro(第1世代)、9.7インチiPad Pro向けとなり、これらの製品にて無料で更新可能となっています。
変更点は重要なセキュリティーアップデートが含まれているとしており、iOS 17.3やiPadOS 17.3にも含まれている脆弱性も含まれているものの、CVEに登録されている脆弱性としてはiOS 17.1およびiPadOS 17.1では16個が修正されていますが、iOS 16.7.5およびiPadOS 16.7.5では12個となっています。また同社ではこのうちのいくつかの脆弱性が積極的に悪用された可能性があるという報告を認識していると説明しています。
その他、すでに紹介しているように同時にiOSおよびiPadOSは最新バージョンのiOS 17.3およびiPadOS 17.3がリリースされているほか、さらに古いiPhoneやiPad向けにセキュリティーアップデートを行う「iOS 15.8.1」および「iPadOS 15.8.1」、スマートウォッチ「Apple Watch」向け「watchOS 10.3」、スマートテレビ「Apple TV」向け「tvOS 17.3」、パソコン「Mac」向け「macOS Sonoma 14.3」および「macOS Ventura 13.6.4」、「macOS Monterey 12.7.3」なども配信開始しています。
Appleでは2021年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、今年も最新のiOS 17やiPadOS 17が配信開始されましたが、引き続いてしばらくiOS 16やiPadOS 16で使う場合を対象に脆弱性や不具合を修正するソフトウェア更新を提供しており、今回、iOS 16・iPadOS 16の最新バージョンとなるiOS 16.7.5およびiPadOS 16.7.5を提供開始しました。
更新は従来通り各製品本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行います。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone XではiOS 16.7.4からな203.6MBとなっています。その他、更新は従来通りにiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。Appleが案内しているアップデートの内容は以下の通り。
iOS 16.7.5
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iPadOS 16.7.5
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iOS 16.7.5 and iPadOS 16.7.5
Released January 22, 2024
- Accessibility
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: An app may be able to access sensitive user data
Description: A privacy issue was addressed with improved private data redaction for log entries.
CVE-2023-42937: Noah Roskin-Frazee and Prof. J. (ZeroClicks.ai Lab)
- Apple Neural Engine
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: The issue was addressed with improved memory handling.
CVE-2024-23212: Ye Zhang of Baidu Security
- curl
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: Multiple issues in curl
Description: Multiple issues were addressed by updating to curl version 8.4.0.
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
CVE-2023-42915
- ImageIO
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: Processing a maliciously crafted image may result in disclosure of process memory
Description: The issue was addressed with improved checks.
CVE-2023-42888: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative
- Safari
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: A user's private browsing activity may be visible in Settings
Description: A privacy issue was addressed with improved handling of user preferences.
CVE-2024-23211: Mark Bowers
- WebKit
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: Processing web content may lead to arbitrary code execution
Description: The issue was addressed with improved memory handling.
WebKit Bugzilla: 266619 CVE-2024-23213: Wangtaiyu of Zhongfu info
- WebKit
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed with improved memory handling.
WebKit Bugzilla: 265129 CVE-2024-23214: Nan Wang (@eternalsakura13) of 360 Vulnerability Research Institute
- WebKit
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: A maliciously crafted webpage may be able to fingerprint the user
Description: An access issue was addressed with improved access restrictions.
WebKit Bugzilla: 262699 CVE-2024-23206: an anonymous researcher
- WebKit
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 267134 CVE-2024-23222
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 16 関連記事一覧 - S-MAX
・iPadOS 16 関連記事一覧 - S-MAX
・iOS 16 のアップデートについて - Apple サポート (日本)
・iOS 16.7.5 および iPadOS 16.7.5 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート
