iOS17.7が配信開始!全ユーザーに推奨!重要なセキュリティ修正が含まれるので早急に適用を!

iOS17.7が配信開始!全ユーザーに推奨!重要なセキュリティ修正が含まれるので早急に適用を! Apple Tips
スポンサーリンク

本日AppleがiPhone XS以降のiPhone向けにiOS17.7を、iPad向けにiPadOS17.7の配信を開始しました。

今回のアップデートでは、重要なセキュリティ修正が行われており、Appleはすべてのユーザーに適用を推奨しています。皆さん早急にアップデートを適用しておきましょう。

また、iOS17.7/iPadOS17.7以外にもアップデートが提供されています。こちらもそれぞれ適用しておきましょう。

  • iOS 18 and iPadOS 18(安定性を重視する場合はiOS17.7/iPadOS17.7を適用するのがおすすめ。次のバージョンが出たらアップデートすると良いでしょう。)
  • macOS Sequoia 15
  • tvOS 18
  • watchOS 11
  • visionOS 2
  • Safari 18
  • macOS Sonoma 14.7
  • macOS Ventura 13.7
iOS18の不具合情報&未対応アプリまとめ
ついに日本でも2024年9月17日に配信開始となったiOS18ですが、毎回こういった大きなOSのアップデート後は、大なり小なり不具合が発生することが多いです。 また、アプリ側も対応が必要なため、場合によっては起動しない、正しく動作しないなど...
enjoypclife.net
2024.09.18
iOS18が配信開始!新機能をご紹介!
日本でも2024年9月17日に配信開始となったiOS18、今回も様々な新機能が多数搭載されています。 ホーム画面のアイコンがカスタマイズ可能になったり、写真アプリの大幅なリニューアル、RCSメッセージへの対応(Androidユーザーなどとの...
enjoypclife.net
2024.09.18

スポンサーリンク
スポンサーリンク

iOS17.7のアップデート内容

iOS17.7のアップデート内容は以下の通りです。

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100

 

iOS17.7:セキュリティアップデートの内容

iOS17.7におけるセキュリティアップデートの内容が判明いたしましたので追記しておきます。

アクセシビリティ

  • 対応デバイス:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)
  • 影響:物理的にデバイスにアクセスできる攻撃者が、ロックされたデバイスを使って近くのデバイスをアクセシビリティ機能経由で制御できる可能性があります。
  • 説明:この問題は、状態管理の改善により解決されました。
  • CVE-2024-44171: Jake Derouin

圧縮

  • 対応デバイス:上記と同様
  • 影響:悪意のあるアーカイブを解凍することで、攻撃者が任意のファイルを書き込むことができる可能性があります。
  • 説明:レースコンディションの問題は、ロック機能の改善により解決されました。
  • CVE-2024-27876: Snoolie Keffaber (@0xilis)

Game Center

  • 対応デバイス:上記と同様
  • 影響:アプリがユーザーの敏感なデータにアクセスできる可能性があります。
  • 説明:ファイルアクセスの問題は、入力検証の改善により解決されました。
  • CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

  • 対応デバイス:上記と同様
  • 影響:悪意のあるファイルを処理すると、予期しないアプリの終了が発生する可能性があります。
  • 説明:範囲外の読み込み問題は、入力検証の改善により解決されました。
  • CVE-2024-27880: Junsung Lee

ImageIO

  • 対応デバイス:上記と同様
  • 影響:画像を処理することで、サービス拒否(DoS)が発生する可能性があります。
  • 説明:範囲外のアクセス問題は、範囲チェックの改善により解決されました。
  • CVE-2024-44176: dw0r (ZeroPointer Lab, Trend Micro Zero Day Initiative) ほか匿名研究者

IOSurfaceAccelerator

  • 対応デバイス:上記と同様
  • 影響:アプリがシステムの予期しない終了を引き起こす可能性があります。
  • 説明:メモリ管理の改善により解決されました。
  • CVE-2024-44169: Antonio Zekić

カーネル

  • 対応デバイス:上記と同様
  • 影響:ネットワークトラフィックがVPNトンネルの外部に漏れる可能性があります。
  • 説明:論理的な問題は、チェック機能の改善により解決されました。
  • CVE-2024-44165: Andrew Lytvynov

カーネル

  • 対応デバイス:上記と同様
  • 影響:アプリがBluetoothに不正にアクセスする可能性があります。
  • 説明:状態管理の改善により、この問題は解決されました。
  • CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet (KU Leuven), TU Darmstadt ほか

メールアカウント

  • 対応デバイス:上記と同様
  • 影響:アプリがユーザーの連絡先情報にアクセスできる可能性があります。
  • 説明:プライバシーの問題は、ログエントリにおける個人データの非表示処理の改善により解決されました。
  • CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

mDNSResponder

  • 対応デバイス:上記と同様
  • 影響:アプリがサービス拒否(DoS)を引き起こす可能性があります。
  • 説明:ロジックエラーは、エラーハンドリングの改善により解決されました。
  • CVE-2024-44183: Olivier Levon

Safariプライベートブラウジング

  • 対応デバイス:上記と同様
  • 影響:認証なしにプライベートブラウジングタブにアクセスできる可能性があります。
  • 説明:状態管理の改善により、この問題は解決されました。
  • CVE-2024-44127: Anamika Adhikari

ショートカット

  • 対応デバイス:上記と同様
  • 影響:ショートカットがユーザーの機密データを同意なしに出力する可能性があります。
  • 説明:機密情報の非表示処理の改善により、この問題は解決されました。
  • CVE-2024-44158: Kirin (@Pwnrin)

ショートカット

  • 対応デバイス:上記と同様
  • 影響:アプリがショートカットによってユーザーに表示されたデータを観察できる可能性があります。
  • 説明:一時ファイルの処理改善により、プライバシー問題は解決されました。
  • CVE-2024-40844: Kirin (@Pwnrin) と luckyu (@uuulucky)

同期サービス

  • 対応デバイス:上記と同様
  • 影響:アプリがプライバシー設定を回避できる可能性があります。
  • 説明:チェック機能の改善により、この問題は解決されました。
  • CVE-2024-44164: Mickey Jin (@patch1t)

透明性

  • 対応デバイス:上記と同様
  • 影響:アプリがユーザーの機密データにアクセスできる可能性があります。
  • 説明:追加の制限を設けることで、許可に関する問題は解決されました。
  • CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

UIKit

  • 対応デバイス:上記と同様
  • 影響:攻撃者が予期しないアプリ終了を引き起こす可能性があります。
  • 説明:範囲チェックの改善により、この問題は解決されました。
  • CVE-2024-27879: Justin Cohen
About the security content of iOS 17.7 and iPadOS 17.7 - Apple Support
This document describes the security content of iOS 17.7 and iPadOS 17.7.
support.apple.com

 

iOS17.7の不具合情報

現時点でiOS17.7に関する不具合情報は特に入ってきておりません。今後、不具合情報があれば随時追記してお伝えします。

※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2024/9/18時点の情報。

iOS17.7へのアップデート前にはiPhoneのバックアップを取っておきましょう。

これから【iOS17.7】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりiPhoneのバックアップを取ってから作業を行うのがおすすめです。

設定>上部のApple IDをタップ>iCloud>iCloud バックアップ

上記の通り進み、バックアップが最新の状態(一般的には夜に自動バックアップされているはず)か確認しておきましょう。もしもバックアップが行われていない場合は、【今すぐバックアップ】をタップしてバックアップしておきましょう。

iOS16:iCloudへ手動でバックアップする方法

iPhone機種変更前にやるべきこと&データバックアップ方法解説!紛失や盗難への備えにも!
皆さん、iPhoneやiPadのデータバックアップ、しっかり取っていますか?意外と購入してからバックアップ設定を確認したことがないという方や、そもそもデータバックアップ方法を知らないという方も自分の周りには案外大勢います。 Appleより発...
enjoypclife.net
2023.09.22

 

iOS17.7へのアップデート手順

iOS17.7の配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhone単体でOTAアップデートする方法があります。

iPhone単体で「iOS17.7」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。

iPhone単体でのOTAアップデート:設定>一般>ソフトウェア・アップデート

 

まずは【設定】アプリを開き、【一般】をタップ。

【設定】アプリを開き、【一般】をタップ

 

続いて【ソフトウェアアップデート】をタップ。

【ソフトウェアアップデート】をタップ

 

以下の画面が表示されるので【今すぐアップデート】をタップ。

iOS17.7へのアップデート手順

以上で「iOS17.7」へのアップデート作業が開始されます。今回は10分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。

なお、iOS17.7のサイズは643.8MBでした。(iPhone 15 Pro Max)

iOS17.7へのアップデート後にはiPhoneを一度再起動させるのがおすすめ!

iOS17.7へアップデートした後は、一度iPhoneの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。

iOSアップデート後にはiPhoneを一度再起動させるのがおすすめ!

iPhone X/XS/XR/11/12/13/14/15/16を再起動する

  1. サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
  2. スライダをドラッグして、iPhone の電源を完全に切ります。
  3. iPhone の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。

iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する

  1. 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
  2. スライダをドラッグしてデバイスの電源を完全に切ります。
  3. デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。

※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。

・引用元:iPhone、iPad、iPod touch を再起動する|Apple

 

併せて読みたいおすすめ記事

コメント