 |
| AppleがiPhoneなど向けiOS 17.1とiPadOS 17.1をリリース! |
 |
| AppleがiPhoneなど向けiOS 17.1とiPadOS 17.1をリリース! |
Appleは25日(現地時間)、同社が販売するスマートフォン(スマホ)「iPhone」シリーズ向けプラットフォーム「iOS」とタブレット「iPad」シリーズ向けプラットフォーム「iPadOS」の最新バージョン「iOS 17.1(21B74)」および「iPadOS 17.1(21B74)」を提供開始したとお知らせしています。
変更点はAirDropの通信範囲外に移動してもインターネット経由でAirDropの転送を継続できる機能が導入されたり、新しいUSB-C接続のペン「Apple Pencil」に対応するほか、iPhoneでのスタンバイやApple Musicなどの機能向上、バグ修正およびセキュリティーアップデートが行われており、セキュリティーアップデートについては21個のCVEに登録されている脆弱性が修正されています。
対象機種は最新のiPhone 15シリーズを含めたiOS 17およびiPadOS 17の対象機種となっており、iPhone XS以降およびiPhone SE(第2世代)以降、iPad(第6世代以降)およびiPad mini(第5世代以降)、iPad Air(第3世代以降)、12.9インチiPad Pro(第2世代以降)、10.5インチiPad Pro、11インチiPad Pro(第1世代以降)の各製品にて無料で更新可能です。
なお、同社では合わせて古いiPhoneやiPad向けにセキュリティーアップデートを行う「iOS 16.7.2」および「iPadOS 16.7.2」、「iOS 15.8」および「iPadOS 15.8」、スマートウォッチ「Apple Watch」向け「watchOS 10.1」、パソコン「Mac」向け「macOS 14.1 Sonoma」、スマートテレビ「Apple TV」向け「tvOS 17.1」なども配信開始しています。
iPhone向けのiOSやiPad向けのiPadOSの最新メジャーバージョンとして先ごろよりiOS 17.0とiPadOS 17.0が提供開始され、これに続けて重要なセキュリティー修正を行うiOS 17.0.1およびiPadOS 17.0.1、iOS 17.0.2およびiPadOS 17.0.2、iOS 17.0.3およびiPadOS 17.0.3がリリースされていましたが、新たにiOS 17.1およびiPadOS 17.1も配信開始されました。iOS 17.1およびiPadOS 17.1の対象機種は以下の通り。
iOS 17対応製品>
・iPhone 15
・iPhone 15 Max
・iPhone 15 Pro
・iPhone 15 Pro Max
・iPhone 14
・iPhone 14 Max
・iPhone 14 Pro
・iPhone 14 Pro Max
・iPhone 13
・iPhone 13 mini
・iPhone 13 Pro
・iPhone 13 Pro Max
・iPhone 12
・iPhone 12 mini
・iPhone 12 Pro
・iPhone 12 Pro Max
・iPhone 11
・iPhone 11 Pro
・iPhone 11 Pro Max
・iPhone XS
・iPhone XS Max
・iPhone XR
・iPhone SE(第2世代)
・iPhone SE(第3世代)
<iPadOS 17対応製品>
・iPad(第6世代)
・iPad(第7世代)
・iPad(第8世代)
・iPad(第9世代)
・iPad(第10世代)
・iPad mini(第5世代)
・iPad mini(第6世代)
・iPad Air(第3世代)
・iPad Air(第4世代)
・iPad Air(第5世代)
・12.9インチiPad Pro(第2世代)
・12.9インチiPad Pro(第3世代)
・12.9インチiPad Pro(第4世代)
・12.9インチiPad Pro(第5世代)
・12.9インチiPad Pro(第6世代)
・10.5インチiPad Pro
・11インチiPad Pro(第1世代)
・11インチiPad Pro(第2世代)
・11インチiPad Pro(第3世代)
・11インチiPad Pro(第4世代)
更新は従来通り各製品本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行え、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 13 Pro MaxでiOS 17.0.3からだと1.26GBとなっています。またiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。なお、Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。
iOS 17.1
このアップデートでは、AirDropの通信範囲外に移動してもインターネット経由でAirDropの転送を継続できる機能が導入されます。このリリースには、iPhoneでのスタンバイ、Apple Music、およびその他の機能の向上、バグ修正、およびセキュリティアップデートも含まれます。AirDrop
・AirDropの通信範囲外に移動してもインターネット経由でAirDropの転送を継続可能スタンバイ
・ディスプレイをオフにするタイミングを制御する新しいオプション(iPhone 14 Pro、iPhone 14 Pro Max、iPhone 15 Pro、およびiPhone 15 Pro Max)ミュージック
・お気に入り登録が、曲、アルバム、プレイリストに拡張され、ライブラリ内のお気に入りにフィルタを適用して表示することが可能
・プレイリストのミュージックに合わせてカラーが変わる新しいカバーアートコレクションが追加
・すべてのプレイリストの下に曲の提案が表示されるようになり、プレイリストの雰囲気に合ったミュージックを簡単に追加することが可能このアップデートには、以下の機能改善とバグ修正も含まれます:
・ロック画面の“写真シャッフル”用に特定のアルバムを選択することが可能
・ホームキーがMatter対応ロックに対応
・スクリーンタイムの設定をすべてのデバイスで同期するときの信頼性が向上
・Apple Watchを移行したときや初めてペアリングしたときに、“利用頻度の高い場所”のプライバシー設定がリセットされることがある問題を修正
・通話中に別の人から着信があった場合にその人の名前が表示されないことがある問題を解決
・カスタマイズおよび購入した着信音がメッセージ着信音のオプションとして表示されないことがある問題に対応
・キーボードの反応が遅くなることがある問題を修正
・衝突事故検出の最適化(iPhone 14およびiPhone 15のすべてのモデル)
・表示された画像の残像がしばらく消えない問題を修正一部の機能は、地域やAppleデバイスによっては使用できない場合があります。Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iPadOS 17.1
このアップデートでは、AirDropの通信範囲外に移動してもインターネット経由でAirDropの転送を継続できる機能が導入されます。このリリースには、iPadでのApple Musicの機能強化、Apple Pencil(USB-C)の対応とその他の機能の追加、バグ修正、およびセキュリティアップデートも含まれます。一部の機能は、地域やAppleデバイスによっては使用できません。Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222
iOS 17.1 and iPadOS 17.1
Released October 25, 2023– Contacts
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to access sensitive user data
Description: A privacy issue was addressed with improved private data redaction for log entries.
CVE-2023-41072: Wojciech Regula of SecuRing (wojciechregula.blog) and Csaba Fitzl (@theevilbit) of Offensive Security
CVE-2023-42857: Noah Roskin-Frazee and Prof. J. (ZeroClicks.ai Lab)– CoreAnimation
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to cause a denial-of-service
Description: The issue was addressed with improved memory handling.
CVE-2023-40449: Tomi Tokics (@tomitokics) of iTomsn0w– Find My
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to read sensitive location information
Description: The issue was addressed with improved handling of caches.
CVE-2023-40413: Adam M.– ImageIO
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing an image may result in disclosure of process memory
Description: The issue was addressed with improved memory handling.
CVE-2023-40416: JZ– IOTextEncryptionFamily
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: The issue was addressed with improved memory handling.
CVE-2023-40423: an anonymous researcher– Kernel
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An attacker that has already achieved kernel code execution may be able to bypass kernel memory mitigations
Description: The issue was addressed with improved memory handling.
CVE-2023-42849: Linus Henze of Pinauten GmbH (pinauten.de)– Mail Drafts
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Hide My Email may be deactivated unexpectedly
Description: An inconsistent user interface issue was addressed with improved state management.
CVE-2023-40408: Grzegorz Riegel– mDNSResponder
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: A device may be passively tracked by its Wi-Fi MAC address
Description: This issue was addressed by removing the vulnerable code.
CVE-2023-42846: Talal Haj Bakry and Tommy Mysk of Mysk Inc. @mysk_co– Passkeys
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An attacker may be able to access passkeys without authentication
Description: A logic issue was addressed with improved checks.
CVE-2023-42847: an anonymous researcher– Photos
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Photos in the Hidden Photos Album may be viewed without authentication
Description: An authentication issue was addressed with improved state management.
CVE-2023-42845: Bistrit Dahla– Pro Res
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: The issue was addressed with improved memory handling.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu and Guang Gong of 360 Vulnerability Research Institute– Siri
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An attacker with physical access may be able to use Siri to access sensitive user data
Description: This issue was addressed by restricting options offered on a locked device.
CVE-2023-41982: Bistrit Dahla
CVE-2023-41997: Bistrit Dahla
CVE-2023-41988: Bistrit Dahla– Status Bar
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: A device may persistently fail to lock
Description: The issue was addressed with improved UI handling.
CVE-2023-40445: Ting Ding, James Mancz, Omar Shibli, an anonymous researcher, Lorenzo Cavallaro, and Harry Lewandowski– Weather
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to access sensitive user data
Description: A privacy issue was addressed with improved private data redaction for log entries.
CVE-2023-41254: Cristian Dinca of “Tudor Vianu” National High School of Computer Science, Romania– WebKit
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may lead to arbitrary code execution
Description: The issue was addressed with improved memory handling.
WebKit Bugzilla: 259836 CVE-2023-40447: 이준성(Junsung Lee) of Cross Republic– WebKit
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may lead to arbitrary code execution
Description: A use-after-free issue was addressed with improved memory management.
WebKit Bugzilla: 259890 CVE-2023-41976: 이준성(Junsung Lee)– WebKit
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may lead to arbitrary code execution
Description: A logic issue was addressed with improved checks.
WebKit Bugzilla: 260173 CVE-2023-42852: an anonymous researcher– WebKit Process Model
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may lead to a denial-of-service
Description: The issue was addressed with improved memory handling.
WebKit Bugzilla: 260757 CVE-2023-41983: 이준성(Junsung Lee)Additional recognition
libarchive
We would like to acknowledge Bahaa Naamneh for their assistance.– libxml2
We would like to acknowledge OSS-Fuzz, Ned Williamson of Google Project Zero for their assistance.– Power Manager
We would like to acknowledge Xia0o0o0o (@Nyaaaaa_ovo) of University of California, San Diego for their assistance.– VoiceOver
We would like to acknowledge Abhay Kailasia (@abhay_kailasia) of Lakshmi Narain College Of Technology Bhopal India for their assistance.– WebKit
We would like to acknowledge an anonymous researcher for their assistance.
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・iOS 17 関連記事一覧 – S-MAX
・iPadOS 17 関連記事一覧 – S-MAX
・iOS 17 のアップデートについて – Apple サポート (日本)
・iPadOS 17 のアップデートについて – Apple サポート (日本)
・iOS 17.1 および iPadOS 17.1 のセキュリティコンテンツについて – Apple サポート (日本)
・Apple セキュリティアップデート – Apple サポート
(引用元:livedoor news)
