今回の記事は、
iOS 16.7について紹介します。
iOS17.0.1に続き、iOS16.7も配信されました。
iOS16.7のアップデート内容はとしてはiOS17と同じで、iOS16.7のリリース目的はiOS17非対応機種に対する措置です。
今回の修正は非常に重要なセキュリティの修正が入っている為、できるだけ速くアップデートすることを推奨します。
本記事では修正の内容やiOS16以前の機種への対応、アップデートの方法など分かりやすく紹介します。
当ブログで詳しく解説したiOS17関連の記事はこちらから!
iOS16.7の内容
iOS16.7の修正箇所としては以下の3点があげられます。注目ポイントは、3点ともこの問題が iOS 16.7 より前のバージョンの iOS に対して積極的に悪用された可能性がある点です。
- ローカルの攻撃者が自分の権限を昇格できる可能性(カーネル)
- 悪意のあるアプリが署名の検証をバイパスできる可能性(セキュリティ)
- Web コンテンツを処理すると任意のコードが実行される可能性(ウェブキット)
2023 年 9 月 21 日発売
カーネル
利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降
影響: ローカルの攻撃者が自分の権限を昇格できる可能性があります。Apple は、この問題が iOS 16.7 より前のバージョンの iOS に対して積極的に悪用された可能性があるという報告を認識しています。
説明: この問題はチェックを改善することで解決されました。
CVE-2023-41992: トロント大学マンク スクールの Citizen Lab の Bill Marczak 氏と Google 脅威分析グループの Maddie Stone 氏
セキュリティ
利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降
影響: 悪意のあるアプリが署名の検証をバイパスできる可能性があります。Apple は、この問題が iOS 16.7 より前のバージョンの iOS に対して積極的に悪用された可能性があるという報告を認識しています。
説明: 証明書の検証の問題が解決されました。
CVE-2023-41991: トロント大学マンク スクールの Citizen Lab の Bill Marczak 氏と Google 脅威分析グループの Maddie Stone 氏
ウェブキット
利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降
影響:Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が iOS 16.7 より前のバージョンの iOS に対して積極的に悪用された可能性があるという報告を認識しています。
説明: この問題はチェックを改善することで解決されました。
WebKit Bugzilla: 261544
https://support.apple.com/en-us/HT213926日本語訳
CVE-2023-41993: トロント大学マンク スクールの Citizen Lab の Bill Marczak と Google 脅威分析グループの Maddie Stone
iOS16.7に急いでアプデしてほしい理由
急いでアップデートをおすすめする理由は、3点ともこの問題が iOS 16.7 より前のバージョンの iOS に対して積極的に悪用された可能性がある点です。
かみ砕いて説明すると、セキュリティの盲点が悪用者にばれてしまったので急いで対策したけど、もうばれてるから悪用された可能性がある、そしてあなたのiPhoneもiOS16.7以降じゃなければその対象になるよ!ということなんです。
これを言い換えるとゼロデイ脆弱性と言います。
と説明できます。
iOS16.7の不具合報告
2023年9月22日時点では不具合の報告を見つけることができませんでした。本日配信され時間が経過していないので万が一不具合が見つかった場合はこちらの記事に追記いたします。
iOSのアップデート時に起こりやすい不具合としてリンゴループが挙げられます。リンゴループになってしまうと最悪iPhoneの初期化や修理に出す必要がありますのでしっかりと知識を入れておきましょう!
わたしもiOSのアップデートでリンゴループになったことあります。。。
iOS16.7のアップデート方法
次の方法でアップデートすることができます。(画像の一部は過去のiOSのものもあり)
- 「設定」をタップ
- 「一般」をタップ
- 「ソフトウェアアップデート」をタップ
- 「ダウンロードしてインストール」をタップ
iOS16.7をアップデートするときの注意点
アップデートする際には以下のことに注意を払うことをおすすめします。最悪永遠と起動できない不具合のリンゴループや、データが消失してしまう可能性があります。
- ストレージに十分な空きがある
- バッテリー残量が充足している
- 重たいアプリや複数のアプリをアップデート中に立ち上げていない
- パソコンにつないでアップデートしているとき、途中でつなぐケーブルを抜いてしまわない
- 電波の良いところ(安定したWi-Fi環境推奨)でアップデートをしている
- アプデ途中にiPhoneの電源をオフにしない
コメント