今回の記事は、
iOS16.7.3について紹介します。
本日(2023年12月12日)iOS17.2のアップデートがリリースされましたが、iOS17系列に非対応であるiOS16系列にもiOS16.7.3がリリースされました。
内容としては、セキュリティの修正がメインとなります。
iOSとは?
iOSとはアップルが開発しているOS(オペレーティングシステム)のことを指します。人間に例えると、以下のような感じです。
- iPhone→人間
- iOS→脳
- アプリや周辺機器→洋服、ボールペン
人間は脳が働かないと動きませんよね。脳がない人間は「ただの物体」です。脳のない人間と洋服やボールペンがあっても何も生まれません。
脳が「ただの物体」である人間と結びつくからこそ人格が生まれ、洋服を着たりボールペンを使って文字を書いたりできます。
iOSも同じです。iOSがないとiPhoneは「ただの物体」に過ぎず、アプリや周辺機器から何も生まれません。
iOSという脳が「ただの物体」であるiPhoneと結びつくからこそ動かすことができ、アプリを起動させたりキーボードで文字をタイピングすることができます。
iOS16.7.3の内容
iOS16.7.3の内容としては、セキュリティの修正が8件行われています。
8件のセキュリティ修正のうち、2件については、iOS 16.7.1より前のバージョンのiOSに対して悪用された可能性があるという報告を受けています。
その為、早めのアップデートを推奨します。
iOS16.7.3のセキュリティ修正内容
iOS16.7.3のセキュリティ修正内容としては下記の通り。
- Accounts
- AVEVideoEncoder
- Find My
- ImageIO
- Kernel
- WebKit
- WebKit※悪用された恐れあり
- WebKit※悪用された恐れあり
Accounts
利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
影響:アプリは機密性の高いユーザーデータにアクセスできる可能性がある
説明:プライバシーの問題は、ログエントリのプライベートデータ編集を改善することで解決されました。
CVE-2023-42919:キリン (@Pwnrin)
AVEVideoEncoder
利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
影響:アプリはカーネルメモリを開示できる可能性がある
説明:この問題は、機密情報の編集を改善することで解決されました。
CVE-2023-42884: 匿名の研究者
Find My
利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
影響:アプリは機密性の高い位置情報を読み取ることができるかもしれない
説明:この問題は、機密情報の編集を改善することで解決されました。
CVE-2023-42922: SecuRingのWojciech Regula (wojciechregula.blog)
ImageIO
利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
影響:画像を処理すると、任意のコードが実行される可能性がある
説明:この問題は、メモリ処理を改善することで解決されました。
CVE-2023-42899: Meysam Firouzi @R00tkitSMMとJunsung Lee
Kernel
利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
影響:アプリはサンドボックスから抜け出すことができるかもしれない
説明:この問題は、メモリ処理を改善することで解決されました。
CVE-2023-42914: Synacktiv(@Synacktiv)のEloi Benoist-Vanderbeken(@elvanderb)
WebKit
利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
影響:画像を処理すると、サービス拒否につながる可能性があります
説明:この問題は、メモリ処理を改善することで解決されました。
WebKit Bugzilla: 263349
CVE-2023-42883: ズーム攻撃的なセキュリティチームWebKit
利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
影響:ウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Appleは、この問題がiOS 16.7.1より前のバージョンのiOSに対して悪用された可能性があるという報告を認識しています。
説明:メモリ破損の脆弱性は、ロックの改善で解決されました。
WebKit Bugzilla: 265067
CVE-2023-42917: Googleの脅威分析グループのClément LecigneWebKit
利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
影響:ウェブコンテンツの処理により、機密情報が開示される可能性があります。Appleは、この問題がiOS 16.7.1より前のバージョンのiOSに対して悪用された可能性があるという報告を認識しています。
説明:入力検証の改善により、範囲外の読み取りが解決されました。
WebKit Bugzilla: 265041
https://support.apple.com/
CVE-2023-42916: Googleの脅威分析グループのClément Lecigne
iOS16.7.3の不具合
配信直後ということもあってか、今のところ不具合の報告を見つけることができませんでした。今後出てきた場合にはこちらに追記する形で報告させていただきます。
iOS16.7.3の注意点
以下の点に注意しながらアップデートを行うことをおすすめします。iOSのアップデートは新機能やサービスの改善、セキュリティ修正などメリットが多いので早めに実行することを推奨しますが、一方でアップデートするときの環境や準備を整えないと、不具合やバグが発生し易い状況でもあるためです。
- 通信環境の良いところ(Wi-Fi推奨)
- バッテリーが充足された状態
- ストレージ容量がギリギリになっていないか
- アップデート中にほかの操作を行わない
- バックアップを取っておく
- 不具合報告がないか数日は確認する
通信環境の良いところ(Wi-Fi推奨)
iOSのアップデートを行うにはWi-Fi環境が絶対におすすめです。アップデートには膨大な通信量を使用する可能性もあります。パケット使い放題ならまだ良いですが、通信制限を設けている人にとってはアップデートだけで制限がかかってしまう可能性も少なくありません。
またiPhoneの「データローミング」機能の設定次第では、自動的にモバイルデータを使用してしまう可能性もあるため、アップデートする前に一度確認しておくこともおすすめします。
バッテリーが充足された状態
iOSのアップデートには通信量に加えてバッテリーも消費します。そのため残量が少ない状態のままでアップデートを始めてしまうと、途中で電池が切れてしまいアップデートができないなんてことになってしまいます。
中途半端なアプデはリンゴループの元!
中途半端にアップデートを中断してしまうと「何をやっても操作不可避なリンゴループ」現象に陥る可能性が高まるため、アップデートを行う際にはバッテリーが充足された状態でやることを推奨します。
ストレージ容量がギリギリになっていないか
iPhoneのストレージ容量がギリギリの状態でアップデートを行わないようにしましょう。理由はアップデートが行われる際に一時的にデータが増えることがあるためです。
そのせいで、ストレージ容量を超え、誤作動を起こしリンゴループに陥ってしまう可能性もあります。
僕はこのせいで一度リンゴループになったよ・・
iPhoneのストレージ容量を減らすにはいろんな方法がありますが、その中でもキャッシュの削除はとてもおすすめです。写真や動画を消すのも効果的ですが、キャッシュの削除は「自分の履歴を削除する」ような意味なので、思い出である写真や動画を消す必要がなくなります。またキャッシュは気づけばかなり溜まっていることもあり、一度消すとストレージ容量削減に大きく貢献できる可能性が高いです。特によく使うアプリ(YouTube、LINE、X(旧Twitterなど)だけ削除してもかなり効率よくストレージ容量の整理ができます。
アップデート中にほかの操作を行わない
iOSのアップデート中にゲームを起動させたり、ほかのアプリをダウンロードさせたり動画を流したりしないようにしましょう。これも誤作動でリンゴループになったり、最悪OSに不具合を残したままiPhoneが動かなくなる可能性もあります。
iOSのアプデはOSの書き換えだからね。慎重にiPhoneを扱ってね!
バックアップを取っておく
iOSのアップデートを行う前にバックアップを取っておくことを推奨します。OSの書き換えであるiOSのアップデート中はいかなる事態も起こりかねません。自分が慎重にアップデートしていても、外的要因(停電や突然の電話、緊急速報など)でうまくできない可能性もあります。
そんな失敗が起きてもバックアップさえ取っておけばある程度の担保が可能です。
不具合報告がないか数日は確認する
本日リリースされたため、アップデートを行っている人が少ない現状です。今のところ大きな不具合等は上がっていませんが、単純にアップデートを行った人が少ない為報告が上がっていない可能性もあります。
そのため、数日間は不具合の報告が上がっていないかの確認をしておくことをおすすめします。本記事も追記で不具合の情報を記載いたします。
iOSのバージョンを調べる方法
- 「設定」をタップ
- 「AppleID(一番上)」をタップ
- 「自分の端末(一番下あたりにあります)」をタップ
- 「バージョン」を確認
iOSのアップデート方法
iOSのアップデート方法は以下の通りです(画像一部はiOS15.8ではない部分がありますが方法は同じです)。
- 「設定」をタップ
- 「一般」をタップ
- 「ソフトウェアアップデート」をタップ
- 「ダウンロードしてインストール」をタップ
スマホのカメラで撮るだけでお薬手帳など医療情報をデータ化できる有能アプリ!
パシャっとカルテ
イラスト1枚とスマホで誰でもVtuberに!
IRIAM(イリアム)
Sponsored by IRIAM Inc.
Sponsored by IRIAM Inc.
質良し、価格良し、口コミ良しの写真アプリの決定版!
アルバス(ALBUS)
↓その他下記にまとめてます!↓
コメント