 |
| AppleがiPhoneやiPadなど向けiOS 16.7とiPadOS 16.7をリリース! |
Appleは21日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 16」や「iPadOS 16」の最新版「iOS 16.7(20H19)」および「iPadOS 16.7(20H19)」を提供開始したとお知らせしています。
対象機種はiOS 16やiPadOS 16の対応機種でiPhone 8以降およびiPhone SE(第2世代)以降、iPad(第5世代以降)、iPad Air(第3世代以降)、iPad mini(第5世代以降)、iPad Pro(全モデル)の各製品にて無料で更新可能となっており、次の最新バージョン「iOS 17」や「iPadOS 17」も提供開始されているため、iOS 17やiPadOS 17の対象機種はiOS 17やiPadOS 17またはiOS 16.7やiPadOS 16.7を選んで更新できます。
一方、iOS 17の対象機種ではないiPhone XやiPhone 8、iPhone 8 Plus、iPad(第5世代)、12.9インチiPad Pro(第1世代)、9.7インチiPad ProはiOS 16.7やiPadOS 16.7が最新バージョンとなります。変更点は重要なセキュリティーアップデートが含まれているとしており、iOS 17.0.1やiPadOS 17.0.1にも含まれているKernelに関する「CVE-2023-41992」とSecurityに関する「CVE-2023-41991」、Webkitに関する「CVE-2023-41993:」といったCVEに登録されている2個の脆弱性が修正されてます。
それぞれ悪意を持って利用される可能性があり、同社ではこれらの問題がiOS 16.7以前において積極的に悪用された可能性があるという報告を認識しているとしています。その他、iPhone 15シリーズ向けに「iOS 17.0.2」やスマートウォッチ「Apple Watch」向け「watchOS 10.0.1」や「watchOS 9.6.3」、パソコン「Mac」向け「macOS Ventura 13.6」や「macOS Monterey 12.7」なども提供開始されています。
Appleでは2021年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、今年も最新のiOS 17やiPadOS 17が配信開始されましたが、引き続いてしばらくiOS 16やiPadOS 16で使う場合を対象にセキュリティー修正のみを行ったiOS 16.7およびiPadOS 16.7を提供開始しました。
iOS 17やiPadOS 17の対象機種の場合には「設定」→「情報」→「ソフトウェア・アップデート」を表示すると、画面の下部に「その他の利用可能なアップデート」として「iOS 17にアップグレード」または「iPadOS 17にアップグレード」が表示されるのでそこからiOS 17やiPadOS 17に更新できるほか、iOS 17やiPadOS 17にアップグレードを選ばない場合にはiOS 16.7やiPadOS 16.7の更新画面で「ダウンロードしてインストール」を押せばiOS 16.7やiPadOS 16.7に更新されます。
またこれらのiOS 16.7およびiPadOS 16.7はiOS 17やiPadOS 17に対応しない製品では今後も最新バージョンとなり、これまでのAppleの動きからするとしばらくはiOS 16やiPadOS 16へのセキュリティー修正が継続して提供されると思われます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone XRでは671.9MBとなっています。更新は従来通りにiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。Appleが案内しているアップデートの内容およびセキュリティー修正は以下の通り。
iOS 16.7
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iPadOS 16.7
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iOS 16.7 and iPadOS 16.7
Released September 21, 2023Additional CVE entries coming soon.
– Kernel
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
Description: The issue was addressed with improved checks.
CVE-2023-41992: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School and Maddie Stone of Google’s Threat Analysis Group– Security
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: A malicious app may be able to bypass signature validation. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
Description: A certificate validation issue was addressed.
CVE-2023-41991: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School and Maddie Stone of Google’s Threat Analysis Group– WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
Description: The issue was addressed with improved checks.
WebKit Bugzilla: 261544 CVE-2023-41993: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School and Maddie Stone of Google’s Threat Analysis GroupAdditional recognition
KernelWe would like to acknowledge Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School and Maddie Stone of Google’s Threat Analysis Group for their assistance.
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・iOS 16 関連記事一覧 – S-MAX
・iPadOS 16 関連記事一覧 – S-MAX
・iOS 16 のアップデートについて – Apple サポート (日本)
・iPadOS 16 のアップデートについて – Apple サポート (日本)
・iOS 16.7 および iPadOS 16.7 のセキュリティコンテンツについて – Apple サポート (日本)
・Apple セキュリティアップデート – Apple サポート
(引用元:livedoor news)
