本日AppleがiPhone XS以降のiPhone向けにiOS17.5を、iPad向けにiPadOS17.5の配信を開始しました。
今回のアップデートでは、LGBTQ+のコミュニティと文化をたたえる、新しいプライドラディアンスの壁紙がロック画面に追加されたり、プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信する機能が追加されています。
上記のトラッキング検出通知は、先日AppleとGoogleが共同で、Bluetoothの追跡デバイス向けの業界規格であるDetecting Unwanted Location Trackers(不要な位置情報トラッカーの検出)を作成しましたが、これを実装した形。これにより、iOSだけでなく、Androidデバイスが知らないうちにユーザーの追跡に使用されている場合でも、iOSとAndroidの両方でユーザーに警告通知が届くようになります。
なお、今回はゼロデイ脆弱性の修正こそなかったものの、CVE番号ベースで15件の脆弱性が修正されています。公開後は悪用される危険性も高まるため、皆さん早急にアップデートを適用しておきましょう。
また、iOS17.5/iPadOS17.5以外にもアップデートが提供されています。こちらもそれぞれ適用しておきましょう。
- iOS 16.7.8 and iPadOS 16.7.8
- macOS Sonoma 14.5
- macOS Ventura 13.6.7
- macOS Monterey 12.7.5
- watchOS 10.5
- tvOS 17.5
- Safari 17.5
iOS17.5のアップデート内容
iOS17.5のアップデート内容は以下の通りです。
・ロック画面
LGBTQ+のコミュニティと文化をたたえる、新しいプライドラディアンスの壁紙をロック画面に追加・トラッキング通知
プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信・その他
一部の機能は、地域やAppleデバイスによっては使用できない場合があります。Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222
iOS17.5:セキュリティアップデートの内容
iOS17.5におけるセキュリティアップデートの内容は以下の通りです。
AppleAVD
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
- 説明:この問題は、メモリ処理を改善することで解決されました。
- CVE-2024-27804:Meysam Firouzi (@R00tkitSMM)
AppleMobileFileIntegrity
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:攻撃者がユーザーデータにアクセスできる可能性がある。
- 説明:チェックを改善することで、ロジックの問題が解決されました。
- CVE-2024-27816:Mickey Jin (@patch1t)
AVEVideoEncoder
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:アプリがカーネルメモリを開示できる可能性がある。
- 説明:この問題は、メモリ処理を改善することで解決されました。
- CVE-2024-27841:an anonymous researcher
Find My
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:悪意のあるアプリケーションがユーザーの現在位置を特定できる可能性がある。
- 説明:プライバシーの問題は、機密データをより安全な場所に移動することで解決されました。
- CVE-2024-27839:Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze), and Shai Mishali (@freak4pc)
Kernel
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:攻撃者により、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- 説明:この問題は、メモリ処理を改善することで解決されました。
- CVE-2024-27818:pattern-f (@pattern_F_) of Ant Security Light-Year Lab
Libsystem
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:アプリが保護されたユーザーデータにアクセスできる可能性がある。
- 説明:権限の問題は、脆弱なコードを削除し、追加のチェックを追加することで解決されました。
- CVE-2023-42893:an anonymous researcher
Maps
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:アプリが機密の位置情報を読み取ることができる可能性がある。
- 説明:パス処理の問題は、検証を改善することで解決されました。
- CVE-2024-27810:LFY@secsys of Fudan University
MarketplaceKit
- 対応機種:iPhone XS以降
- 影響:悪意を持って作成された Web ページにより、他の Web ページのユーザーを追跡するスクリプトが配布される可能性があります。
- 説明:プライバシーの問題は、代替アプリ マーケットプレイスのクライアント ID 処理を改善することで解決されました。
- CVE-2024-27852:Talal Haj Bakry and Tommy Mysk of Mysk Inc. (@mysk_co)
Notes
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:iOS デバイスに物理的にアクセスできる攻撃者は、ロック画面からメモにアクセスできる可能性がある。
- 説明:この問題は、状態管理を改善することで解決されました。
- CVE-2024-27835:Andr.Ess
RemoteViewServices
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:攻撃者がユーザーデータにアクセスできる可能性がある。
- 説明:チェックを改善することで、ロジックの問題が解決されました。
- CVE-2024-27816:Mickey Jin (@patch1t)
Screenshots
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:物理的にアクセスできる攻撃者は、ロック画面からアイテムを共有できる可能性がある。
- 説明:権限の問題は、検証を改善することで解決されました。
- CVE-2024-27803:an anonymous researcher
Shortcuts
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:ショートカットにより、ユーザーの機密データが同意なしに出力される可能性がある。
- 説明:パス処理の問題は、検証を改善することで解決されました。
- CVE-2024-27821:Kirin (@Pwnrin), zbleet, and Csaba Fitzl (@theevilbit) of Kandji
Sync Services
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:アプリがプライバシー設定をバイパスできる可能性がある。
- 説明:この問題はチェックを改善することで解決されました。
- CVE-2024-27847:Mickey Jin (@patch1t)
Voice Control
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:攻撃者が権限を昇格できる可能性がある。
- 説明:この問題はチェックを改善することで解決されました。
- CVE-2024-27796:ajajfxhj
WebKit
- 対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
- 影響:任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインタ認証をバイパスできる可能性がある。
- 説明:この問題はチェックを改善することで解決されました。
- WebKit Bugzilla:272750
CVE-2024-27834:Manfred Paul (@_manfp) working with Trend Micro’s Zero Day Initiative
iOS17.5の不具合情報
現時点でiOS17.5に関する不具合情報は特に入ってきておりません。今後、不具合情報があれば随時追記してお伝えします。
※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2024/5/14時点の情報。
iOS17.5へのアップデート前にはiPhoneのバックアップを取っておきましょう。
これから【iOS17.5】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりiPhoneのバックアップを取ってから作業を行うのがおすすめです。
上記の通り進み、バックアップが最新の状態(一般的には夜に自動バックアップされているはず)か確認しておきましょう。もしもバックアップが行われていない場合は、【今すぐバックアップ】をタップしてバックアップしておきましょう。
iOS17.5へのアップデート手順
iOS17.5の配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhone単体でOTAアップデートする方法があります。
iPhone単体で「iOS17.5」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。
まずは【設定】アプリを開き、【一般】をタップ。
続いて【ソフトウェアアップデート】をタップ。
以下の画面が表示されるので【今すぐアップデート】をタップ。
以上で「iOS17.5」へのアップデート作業が開始されます。今回は10分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。
なお、iOS17.5のサイズは1.05GBでした。(iPhone 15 Pro Max)
iOS17.5へのアップデート後にはiPhoneを一度再起動させるのがおすすめ!
iOS17.5へアップデートした後は、一度iPhoneの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。
iPhone X/XS/XR/11/12/13/14/15を再起動する
- サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
- スライダをドラッグして、iPhone の電源を完全に切ります。
- iPhone の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。
iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する
- 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
- スライダをドラッグしてデバイスの電源を完全に切ります。
- デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。
※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。
・引用元:iPhone、iPad、iPod touch を再起動する|Apple
併せて読みたいおすすめ記事
- 厳選!iPhoneのおすすめアプリまとめ!
- iPhone機種変更前にやるべきこと&データバックアップ方法解説!
- iPhone機種変更時にデータ移行/復元作業を行う流れ解説!iPhone同士で直接データ転送も可能!
- Windowsユーザー向け!管理人が普段行っているiPhone機種変更時のデータバックアップ/不要データ削除/アプリ整頓/データ移行方法を一挙解説!
- AirTagを子供の腕時計的に使ってみた!親の時計とおそろいで予想以上に好評!簡易のこどもみまもり機器として利用中!
- AirTagの位置情報を家族など複数人で共有する方法解説
- SIMフリーのiPhone 11にドコモのシムカードを入れて設定し使用する手順解説
- 古いiPhoneやAndroidスマホのおすすめ活用方法まとめ|機種変更後の便利な使い道をご紹介
- ぶっちゃけ、iPhoneはいつまで使えるのか
- iPhone 15 Pro Max レビュー:意外にも一番気に入ったのは5倍望遠!USB-C対応は予想以上に便利!これは買いの万能スマホ!
- iPhone 15 Pro:アクションボタンの最強活用術!端末の向きに応じて複数アクションを自動切換!「Actions」アプリの使い方解説!
- 検証済み!iPhone 15 ProにおすすめのUSB-Cケーブル、外付けSSD、ハブ、HDMIケーブル、MagSafe充電器等ご紹介!
- iOS17が配信開始!新機能/不具合情報/未対応アプリ/アップデート方法まとめ!
- サブスクに無いCDアルバムをYouTube Musicに無料アップロードしてiPhoneやAndroidスマホで聴く方法
コメント