Appleが脆弱性を修正した「iOS・iPadOS 15.7.7」を提供開始!iOS・iPadOS 16非対å…

0

AppleがiPhoneやiPadなど向けiOS 15.7.7とiPadOS 15.7.7をリリース!


Appleは21日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 15」や「iPadOS 15」の最新版「iOS 15.7.7(19H357)」および「iPadOS 15.7.7(19H357)」を提供開始したとお知らせしています。

変更点はともに重要なセキュリティーアップデートが含まれているとしており、iOS 15.7.7およびiPadOS 15.7.7ともにCVEに登録されている「CVE-2023-32434」や「CVE-2023-32439」、「CVE-2023-32435」の3個の脆弱性が修正されており、同社ではこれらの脆弱性が積極的に悪用された可能性があるという報告について把握しているということです。

対象機種はiOS 15やiPadOS 15の対応機種となっており、すでにiPhoneおよびiPadともにiOS 16やiPadOS 16に対応した製品についてはiOS 15.7.7やiPadOS 15.7.7へのソフトウェア更新を選べなくなっているため、iOS 16およびiPadOS 16の対象機種ではないiPhone 6sやiPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone SE(第1世代)、iPad Air 2、iPad mini 4向けとなります。

なお、iOS 16およびiPadOS 16の対象機種にはすでに紹介しているように最新の「iOS 16.5.1」および「iPadOS 16.5.1」が提供開始されているほか、スマートウォッチ向け「watchOS 9.5.2」やパソコン向け「macOS Ventura 13.4.1」なども配信開始されています。

Appleでは昨年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、iOS 16の提供開始に合わせてiOS 15でもセキュリティーアップデートを行ったiOS 15.7およびiPadOS 15.7が提供され、その後、さらにiOS 15.7.1〜15.7.6およびiPadOS 15.7.1〜15.7.6が提供されていましたが、今回、さらなるセキュリティーアップデートを行う15.7.7およびiPadOS 15.7.7が配信開始されています。

更新は対象機種において本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行うほか、iTunesをインストールしたパソコン(WindowsおよびMac)とUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 7 PlusでiOS 15.7.6からだと152.1MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。

iOS 15.7.7
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iPadOS 15.7.7
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iOS 15.7.7 and iPadOS 15.7.7
Released June 21, 2023

– Kernel
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
Description: An integer overflow was addressed with improved input validation.
CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), and Boris Larin (@oct0xor) of Kaspersky

– WebKit
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 256567
CVE-2023-32439: an anonymous researcher

– WebKit
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
Description: A memory corruption issue was addressed with improved state management.
WebKit Bugzilla: 251890
CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), and Boris Larin (@oct0xor) of Kaspersky

記事執筆:memn0ck

■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・iOS 関連記事一覧 – S-MAX
・iOS 15.7.7 のアップデートについて – Apple サポート
・iPadOS 15.7.7 のアップデートについて – Apple サポート (日本)
・iOS 15.7.7 および iPadOS 15.7.7 のセキュリティコンテンツについて – Apple サポート (日本)
・Apple セキュリティアップデート – Apple サポート (日本)

(引用元:livedoor news)

0