にほんブログ村
今回の記事は、
スiOS16.7.2について紹介します。
本日早朝にiOS17.1がリリースされましたが、旧モデル向けにiOS16.7.2、iOS15.8も配信開始しました。
本記事ではiOS16.7.2の内容について丁寧に紹介します。
iOSとは?
iOSとはアップルが開発しているOS(オペレーティングシステム)のことを指します。人間に例えると、以下のような感じです。
- iPhone→人間
- iOS→脳
- アプリや周辺機器→洋服、ボールペン
人間は脳が働かないと動きませんよね。脳がない人間は「ただの物体」です。脳のない人間と洋服やボールペンがあっても何も生まれません。
脳が「ただの物体」である人間と結びつくからこそ人格が生まれ、洋服を着たりボールペンを使って文字を書いたりできます。
iOSも同じです。iOSがないとiPhoneは「ただの物体」に過ぎず、アプリや周辺機器から何も生まれません。
iOSという脳が「ただの物体」であるiPhoneと結びつくからこそ動かすことができ、アプリを起動させたりキーボードで文字をタイピングすることができます。
iOS16.7.2の内容
iOS16.7.2の内容としては脆弱性の修正が17個行われました。iOS17.1のような新機能や既存機能の修正追加などはありませんでした。
iOS17.1との関連性
脆弱性の修正に関しては、以下の2つを除いてiOS17.1とすべて同じものです。iOS17.1では21個の脆弱性が修正されたので、その中の15個がiOS16.7.2で適用された形です。
- Safari【サファリ】CVE-2023-41977(iOS16.7.2限定)
- WebKit【ウェブキット】CVE-2023-32359(iOS16.7.2限定)
ゼロデイ脆弱性について
iOS16.7.2にはゼロデイ脆弱性の問題は発見されませんでした。同様にiOS17.1も発見されなかったのですが、iOS15.8については1件見つかってしまいました。iOS15.8適用のiPhoneをお持ちの方は何よりも先にアップデートされることをおすすめします。
ゼロデイ脆弱性とは?
ゼロデイ脆弱性とは、アプリケーションやオペレーティングシステム内に存在する未発見の欠陥です。 ソフトウェアメーカーがその存在を認識していないため、防御策やパッチが存在していないセキュリティギャップであり、有効な対策をとるために使える時間が「ゼロデイ (0日)」しかないことに由来します。
引用元:https://www.hpe.com/
ポチップ
iOS16.7.2の脆弱性修正一覧
iOS16.7.2でアップデートされた17個の脆弱性修正は以下の通りです。※赤文字はiOS16.7.2限定のもの。
- CoreAnimation【コアアニメーション】CVE-2023-40449
- Find My【私のものをさがす】CVE-2023-40413
- ImageIO【画像IO】CVE-2023-40416
- IOTextEncryptionFamily【IOTExtEncryptionファミリー】CVE-2023-40423
- Kernel【カーネル】CVE-2023-42849
- Mail Drafts【下書きのメール送信】CVE-2023-40408
- mDNSResponder【mDNSResponder】CVE-2023-42846
- Pro Res【プロ解像度】CVE-2023-42841
- Safari【サファリ】CVE-2023-41977(iOS16.7.2限定)
- Siri【シリ】CVE-2023-41997
- Siri【シリ】CVE-2023-41982
- Weather【天気】CVE-2023-41254
- WebKit【ウェブキット】CVE-2023-32359(iOS16.7.2限定)
- WebKit【ウェブキット】CVE-2023-40447
- WebKit【ウェブキット】CVE-2023-41976
- WebKit【ウェブキット】CVE-2023-42852
- WebKit Process Model【ウェブキットプロセスモデル】CVE-2023-41983
CoreAnimation【コアアニメーション】CVE-2023-40449
問題の内容
アプリがサービス拒否を引き起こす可能性がある問題がありました。
修正の内容
メモリ処理を改善することで解決されました。
Find My【私のものをさがす】CVE-2023-40413
問題の内容
アプリが機密の位置情報を読み取ることができる可能性がある問題がありました。
修正の内容
キャッシュの処理を改善することで解決されました。
ImageIO【画像IO】CVE-2023-40416
問題の内容
画像を処理すると、プロセスメモリが漏洩する可能性がある問題がありました。
修正の内容
メモリ処理を改善することで解決されました。
IOTextEncryptionFamily【IOTExtEncryptionファミリー】CVE-2023-40423
問題の内容
アプリがカーネル権限で任意のコードを実行できる可能性がある問題がありました。
修正の内容
メモリ処理を改善することで解決されました。
Kernel【カーネル】CVE-2023-42849
問題の内容
すでにカーネルコードの実行を達成している攻撃者は、カーネルメモリの軽減策をバイパスできる可能性がある問題がありました。
修正の内容
メモリ処理を改善することで解決されました。
Mail Drafts【下書きのメール送信】CVE-2023-40408
問題の内容
「メールを非表示にする」が予期せず無効化される場合がある問題がありました。
修正の内容
一貫性のないユーザー インターフェイスの問題は、状態管理を改善することで解決されました。
mDNSResponder【mDNSResponder】CVE-2023-42846
問題の内容
デバイスが Wi-Fi MAC アドレスによって受動的に追跡される可能性がある問題がありました。
修正の内容
脆弱なコードを削除することで解決されました。
Pro Res【プロ解像度】CVE-2023-42841
問題の内容
アプリがカーネル権限で任意のコードを実行できる可能性がある問題がありました。
修正の内容
メモリ処理を改善することで解決されました。
Safari【サファリ】CVE-2023-41977(iOS16.7.2限定)
問題の内容
悪意のある Web サイトにアクセスすると、閲覧履歴が明らかになる可能性がある問題がありました。
修正の内容
キャッシュの処理を改善することで解決されました。
Siri【シリ】CVE-2023-41997,CVE-2023-41982
問題の内容
物理的にアクセスできる攻撃者が、Siri を使用して機密性の高いユーザーデータにアクセスできる可能性がある問題がありました。
修正の内容
ロックされたデバイスで提供されるオプションを制限することで解決されました
Weather【天気】CVE-2023-41254
問題の内容
アプリがユーザーの機密データにアクセスできる可能性がある問題がありました。
修正の内容
ログ エントリのプライベート データ編集を改善することで解決されました。
WebKit【ウェブキット】CVE-2023-32359(iOS16.7.2限定)
問題の内容
ユーザーのパスワードが VoiceOver によって読み上げられる可能性がある問題がありました。
修正の内容
密情報の編集を改善することで解決されました。
WebKit【ウェブキット】CVE-2023-40447
問題の内容
Web コンテンツを処理すると、任意のコードが実行される可能性がある。
修正の内容
メモリ処理を改善することで解決されました。
WebKit【ウェブキット】CVE-2023-41976
問題の内容
Web コンテンツを処理すると、任意のコードが実行される可能性がある問題がありました。
修正の内容
メモリ管理を改善することで解決されました。
WebKit【ウェブキット】CVE-2023-42852
問題の内容
Web コンテンツを処理すると、任意のコードが実行される可能性がある問題がありました。
修正の内容
チェックを改善することで、ロジックの問題が解決されました。
WebKit Process Model【ウェブキットプロセスモデル】CVE-2023-41983
問題の内容
Web コンテンツの処理によりサービス拒否が発生する可能性がある問題がありました。
修正の内容
メモリ処理を改善することで解決されました。
Apple公式
iOS16.7.2の不具合
配信直後ということもあってか、今のところ不具合の報告を見つけることができませんでした。今後出てきた場合にはこちらに追記する形で報告させていただきます。
もしもiPhoneの不具合等によりiPhoneが故障するのが心配な方、AppleCareが高くて保険に入るのを躊躇している方にはモバイル保険がおすすめです。
月額700円で加入でき、修理費用が10万円まで出ます。
iOS16.7.2の注意点
以下の点に注意しながらアップデートを行うことをおすすめします。iOSのアップデートは新機能やサービスの改善、セキュリティ修正などメリットが多いので早めに実行することを推奨しますが、一方でアップデートするときの環境や準備を整えないと、不具合やバグが発生し易い状況でもあるためです。
- 通信環境の良いところ(Wi-Fi推奨)
- バッテリーが充足された状態
- ストレージ容量がギリギリになっていないか
- アップデート中にほかの操作を行わない
- バックアップを取っておく
- 不具合報告がないか数日は確認する
通信環境の良いところ(Wi-Fi推奨)
iOSのアップデートを行うにはWi-Fi環境が絶対におすすめです。アップデートには膨大な通信量を使用する可能性もあります。パケット使い放題ならまだ良いですが、通信制限を設けている人にとってはアップデートだけで制限がかかってしまう可能性も少なくありません。
またiPhoneの「データローミング」機能の設定次第では、自動的にモバイルデータを使用してしまう可能性もあるため、アップデートする前に一度確認しておくこともおすすめします。
バッテリーが充足された状態
iOSのアップデートには通信量に加えてバッテリーも消費します。そのため残量が少ない状態のままでアップデートを始めてしまうと、途中で電池が切れてしまいアップデートができないなんてことになってしまいます。
keri中途半端なアプデはリンゴループの元!
中途半端にアップデートを中断してしまうと「何をやっても操作不可避なリンゴループ」現象に陥る可能性が高まるため、アップデートを行う際にはバッテリーが充足された状態でやることを推奨します。
ストレージ容量がギリギリになっていないか
iPhoneのストレージ容量がギリギリの状態でアップデートを行わないようにしましょう。理由はアップデートが行われる際に一時的にデータが増えることがあるためです。
そのせいで、ストレージ容量を超え、誤作動を起こしリンゴループに陥ってしまう可能性もあります。
夫僕はこのせいで一度リンゴループになったよ・・
iPhoneのストレージ容量を減らすにはいろんな方法がありますが、その中でもキャッシュの削除はとてもおすすめです。写真や動画を消すのも効果的ですが、キャッシュの削除は「自分の履歴を削除する」ような意味なので、思い出である写真や動画を消す必要がなくなります。またキャッシュは気づけばかなり溜まっていることもあり、一度消すとストレージ容量削減に大きく貢献できる可能性が高いです。特によく使うアプリ(YouTube、LINE、X(旧Twitterなど)だけ削除してもかなり効率よくストレージ容量の整理ができます。
アップデート中にほかの操作を行わない
iOSのアップデート中にゲームを起動させたり、ほかのアプリをダウンロードさせたり動画を流したりしないようにしましょう。これも誤作動でリンゴループになったり、最悪OSに不具合を残したままiPhoneが動かなくなる可能性もあります。
keriiOSのアプデはOSの書き換えだからね。慎重にiPhoneを扱ってね!
バックアップを取っておく
iOSのアップデートを行う前にバックアップを取っておくことを推奨します。OSの書き換えであるiOSのアップデート中はいかなる事態も起こりかねません。自分が慎重にアップデートしていても、外的要因(停電や突然の電話、緊急速報など)でうまくできない可能性もあります。
そんな失敗が起きてもバックアップさえ取っておけばある程度の担保が可能です。
不具合報告がないか数日は確認する
本日リリースされたため、アップデートを行っている人が少ない現状です。今のところ大きな不具合等は上がっていませんが、単純にアップデートを行った人が少ない為報告が上がっていない可能性もあります。
そのため、数日間は不具合の報告が上がっていないかの確認をしておくことをおすすめします。本記事も追記で不具合の情報を記載いたします。
iOSのバージョンを調べる方法
今自分のiPhoneがどのiOSのバージョンか調べる方法を紹介します。
- 設定を開く
- AppleID(一番上)をタップ
- 自分の端末(一番下あたりにあります)をタップ
- 「バージョン」を確認
iOS16.7.2のダウンロード方法
iOSのアップデート方法は以下の通りです(画像一部はiOS17.1ではない部分がありますが方法は同じです)。
- 「設定」をタップ
- 「一般」をタップ
- 「ソフトウェアアップデート」をタップ
- 「ダウンロードしてインストール」をタップ
スマホのカメラで撮るだけでお薬手帳など医療情報をデータ化できる有能アプリ!
パシャっとカルテ
子どもを守る令和最新機能搭載の新アプリ!↓
コドマモ
イラスト1枚とスマホで誰でもVtuberに!
IRIAM(イリアム)
Sponsored by IRIAM Inc.
Sponsored by IRIAM Inc.
2023年Apple、GooglePlayのゲーム部門ダブル受賞!!
崩壊スターレイル
↓その他下記にまとめてます!↓
コメント