 |
| AppleがiPhoneやiPadなど向けiOS 16.7.6とiPadOS 16.7.6をリリース! |
Appleは6日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 16」や「iPadOS 16」の最新版「iOS 16.7.6(20H320)」および「iPadOS 16.7.6(20H320)」を提供開始したとお知らせしています。
対象機種はiOS 16やiPadOS 16の対応機種でiPhone 8以降およびiPhone SE(第2世代)以降、iPad(第5世代以降)、iPad Air(第3世代以降)、iPad mini(第5世代以降)、iPad Pro(全モデル)のうちの次の最新メジャーバージョン「iOS 17」や「iPadOS 17」に対応していない機種となり、具体的にはiPhone XやiPhone 8、iPhone 8 Plus、iPad(第5世代)、12.9インチiPad Pro(第1世代)、9.7インチiPad Pro向けとなり、これらの製品にて無料で更新可能となっています。
変更点は重要なセキュリティーアップデートが含まれているとしており、同時に公開されたiOS 17.4やiPadOS 17.4にも含まれている脆弱性も含まれているものの、CVEに登録されている脆弱性としてはiOS 17.4およびiPadOS 17.4では4個が修正されていますが、iOS 16.7.6およびiPadOS 16.7.6ではKernelに関する「CVE-2024-23225」の1個となっており、同社ではこの脆弱性が悪用された可能性があるという報告を認識していると説明しています。なお、同社では追加のCVEに登録されている脆弱性も近日公開予定だとしています。
その他、すでに紹介しているように同時にiOSおよびiPadOSは最新バージョン「iOS 17.4(21E219)」および「iPadOS 17.4(21E219)」がリリースされているほか、さらに古いiPhoneやiPad向けにセキュリティーアップデートを行う「iOS 15.8.2(19H384)」および「iPadOS 15.8.2(19H384)」に加え、開発者向けツール「Xcode 15.3(15E204a)」なども配信開始しています。
Appleでは2021年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、今年も最新のiOS 17やiPadOS 17が配信開始されましたが、引き続いてしばらくiOS 16やiPadOS 16で使う場合を対象に脆弱性や不具合を修正するソフトウェア更新を提供しており、今回、iOS 16・iPadOS 16の最新バージョンとなるiOS 16.7.6およびiPadOS 16.7.6を提供開始しました。
更新は従来通り各製品本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行います。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone XではiOS 16.7.5からな257.3MBとなっています。その他、更新は従来通りにiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。Appleが案内しているアップデートの内容は以下の通り。
iOS 16.7.6
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iPadOS 16.7.6
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iOS 16.7.6 and iPadOS 16.7.6
Released March 5, 2024
Additional CVE entries coming soon.
- Kernel
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.
Description: A memory corruption issue was addressed with improved validation.
CVE-2024-23225
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 16 関連記事一覧 - S-MAX
・iPadOS 16 関連記事一覧 - S-MAX
・iOS 16 のアップデートについて - Apple サポート (日本)
・iPadOS 16 のアップデートについて - Apple サポート (日本)
・iOS 16.7.6 および iPadOS 16.7.6 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート
