iOS17.5が配信開始!新しい壁紙やクロスプラットフォームトラッキング検出通知の追加、バグ修正など。セキュリティ修正もあるので早めに適用を!

iOS17.5が配信開始!新しい壁紙やクロスプラットフォームトラッキング検出通知の追加、バグ修正など。セキュリティ修正もあるので早めに適用を! Apple Tips
スポンサーリンク

本日AppleがiPhone XS以降のiPhone向けにiOS17.5を、iPad向けにiPadOS17.5の配信を開始しました。

今回のアップデートでは、LGBTQ+のコミュニティと文化をたたえる、新しいプライドラディアンスの壁紙がロック画面に追加されたり、プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信する機能が追加されています。

上記のトラッキング検出通知は、先日AppleとGoogleが共同で、Bluetoothの追跡デバイス向けの業界規格であるDetecting Unwanted Location Trackers(不要な位置情報トラッカーの検出)を作成しましたが、これを実装した形。これにより、iOSだけでなく、Androidデバイスが知らないうちにユーザーの追跡に使用されている場合でも、iOSとAndroidの両方でユーザーに警告通知が届くようになります。

 

なお、今回はゼロデイ脆弱性の修正こそなかったものの、CVE番号ベースで15件の脆弱性が修正されています。公開後は悪用される危険性も高まるため、皆さん早急にアップデートを適用しておきましょう。

また、iOS17.5/iPadOS17.5以外にもアップデートが提供されています。こちらもそれぞれ適用しておきましょう。

スポンサーリンク
スポンサーリンク

iOS17.5のアップデート内容

iOS17.5のアップデート内容は以下の通りです。

・ロック画面
LGBTQ+のコミュニティと文化をたたえる、新しいプライドラディアンスの壁紙をロック画面に追加

・トラッキング通知
プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信

・その他
一部の機能は、地域やAppleデバイスによっては使用できない場合があります。Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222

 

iOS17.5:セキュリティアップデートの内容

iOS17.5におけるセキュリティアップデートの内容は以下の通りです。

AppleAVD

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
  • 説明:この問題は、メモリ処理を改善することで解決されました。
  • CVE-2024-27804:Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:攻撃者がユーザーデータにアクセスできる可能性がある。
  • 説明:チェックを改善することで、ロジックの問題が解決されました。
  • CVE-2024-27816:Mickey Jin (@patch1t)

AVEVideoEncoder

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:アプリがカーネルメモリを開示できる可能性がある。
  • 説明:この問題は、メモリ処理を改善することで解決されました。
  • CVE-2024-27841:an anonymous researcher

Find My

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:悪意のあるアプリケーションがユーザーの現在位置を特定できる可能性がある。
  • 説明:プライバシーの問題は、機密データをより安全な場所に移動することで解決されました。
  • CVE-2024-27839:Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze), and Shai Mishali (@freak4pc)

Kernel

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:攻撃者により、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。
  • 説明:この問題は、メモリ処理を改善することで解決されました。
  • CVE-2024-27818:pattern-f (@pattern_F_) of Ant Security Light-Year Lab

Libsystem

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:アプリが保護されたユーザーデータにアクセスできる可能性がある。
  • 説明:権限の問題は、脆弱なコードを削除し、追加のチェックを追加することで解決されました。
  • CVE-2023-42893:an anonymous researcher

Maps

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:アプリが機密の位置情報を読み取ることができる可能性がある。
  • 説明:パス処理の問題は、検証を改善することで解決されました。
  • CVE-2024-27810:LFY@secsys of Fudan University

MarketplaceKit

  • 対応機種:iPhone XS以降
  • 影響:悪意を持って作成された Web ページにより、他の Web ページのユーザーを追跡するスクリプトが配布される可能性があります。
  • 説明:プライバシーの問題は、代替アプリ マーケットプレイスのクライアント ID 処理を改善することで解決されました。
  • CVE-2024-27852:Talal Haj Bakry and Tommy Mysk of Mysk Inc. (@mysk_co)

Notes

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:iOS デバイスに物理的にアクセスできる攻撃者は、ロック画面からメモにアクセスできる可能性がある。
  • 説明:この問題は、状態管理を改善することで解決されました。
  • CVE-2024-27835:Andr.Ess

RemoteViewServices

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:攻撃者がユーザーデータにアクセスできる可能性がある。
  • 説明:チェックを改善することで、ロジックの問題が解決されました。
  • CVE-2024-27816:Mickey Jin (@patch1t)

Screenshots

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:物理的にアクセスできる攻撃者は、ロック画面からアイテムを共有できる可能性がある。
  • 説明:権限の問題は、検証を改善することで解決されました。
  • CVE-2024-27803:an anonymous researcher

Shortcuts

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:ショートカットにより、ユーザーの機密データが同意なしに出力される可能性がある。
  • 説明:パス処理の問題は、検証を改善することで解決されました。
  • CVE-2024-27821:Kirin (@Pwnrin), zbleet, and Csaba Fitzl (@theevilbit) of Kandji

Sync Services

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:アプリがプライバシー設定をバイパスできる可能性がある。
  • 説明:この問題はチェックを改善することで解決されました。
  • CVE-2024-27847:Mickey Jin (@patch1t)

Voice Control

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:攻撃者が権限を昇格できる可能性がある。
  • 説明:この問題はチェックを改善することで解決されました。
  • CVE-2024-27796:ajajfxhj

WebKit

  • 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
  • 影響:任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインタ認証をバイパスできる可能性がある。
  • 説明:この問題はチェックを改善することで解決されました。
  • WebKit Bugzilla:272750
    CVE-2024-27834:Manfred Paul (@_manfp) working with Trend Micro’s Zero Day Initiative

 

iOS17.5の不具合情報

現時点でiOS17.5に関する不具合情報は特に入ってきておりません。今後、不具合情報があれば随時追記してお伝えします。

※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2024/5/14時点の情報。

iOS17.5へのアップデート前にはiPhoneのバックアップを取っておきましょう。

これから【iOS17.5】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりiPhoneのバックアップを取ってから作業を行うのがおすすめです。

設定>上部のApple IDをタップ>iCloud>iCloud バックアップ

上記の通り進み、バックアップが最新の状態(一般的には夜に自動バックアップされているはず)か確認しておきましょう。もしもバックアップが行われていない場合は、【今すぐバックアップ】をタップしてバックアップしておきましょう。

iOS16:iCloudへ手動でバックアップする方法

 

iOS17.5へのアップデート手順

iOS17.5の配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhone単体でOTAアップデートする方法があります。

iPhone単体で「iOS17.5」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。

iPhone単体でのOTAアップデート:設定>一般>ソフトウェア・アップデート

 

まずは【設定】アプリを開き、【一般】をタップ。

【設定】アプリを開き、【一般】をタップ

 

続いて【ソフトウェアアップデート】をタップ。

【ソフトウェアアップデート】をタップ

 

以下の画面が表示されるので【今すぐアップデート】をタップ。

iOS17.5へのアップデート手順

以上で「iOS17.5」へのアップデート作業が開始されます。今回は10分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。

なお、iOS17.5のサイズは1.05GBでした。(iPhone 15 Pro Max)

iOS17.5へのアップデート後にはiPhoneを一度再起動させるのがおすすめ!

iOS17.5へアップデートした後は、一度iPhoneの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。

iOSアップデート後にはiPhoneを一度再起動させるのがおすすめ!

iPhone X/XS/XR/11/12/13/14/15を再起動する

  1. サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
  2. スライダをドラッグして、iPhone の電源を完全に切ります。
  3. iPhone の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。

iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する

  1. 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
  2. スライダをドラッグしてデバイスの電源を完全に切ります。
  3. デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。

※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。

・引用元:iPhone、iPad、iPod touch を再起動する|Apple

 

併せて読みたいおすすめ記事

コメント