iOS16.7.6がアップデート開始！内容｜ゼロデイ脆弱性と追加修正あり！｜注意点など徹底解説！

今回の記事は、

iOS16.7.6について紹介します。

iOSとは？

夫

そもそもiOSって何？

keri

人間で例えると、頭脳部分のことよ。iPhoneのOSなのでiPhoneの頭脳部分という意味ね。

iOSとはアップルが開発しているOS（オペレーティングシステム）のことを指します。

OSとはコンピュータの頭脳部分です。

OSが優秀だと計算処理や画像の読み込みが速くなります。同時タスクをこなしてもコンピュータが重くならないのもOSが優秀なおかげです。

OSのiPhone版で「iOS」と言います。

つまりiOSとはiPhoneの頭脳部分ということです。

あわせて読みたい

iOSとは？iPhoneとAndroidの違いからiOSの歴史まで紹介 iPhoneに搭載されているiOSについての紹介記事です。

ここからはiOS17.4の内容について深堀します。

MOFT マグネットスマホスタンド MagSafe対応 iPhone 14シリーズ/13シリーズ/iPhone 12シリーズ用 カードケース機能 フロートタイプ角度調節 薄型軽量 折り畳み式 複合材質 内蔵磁石(グレー)

¥3,880 （2023/01/21 00:30時点 | Amazon調べ）

Amazon

楽天市場

Yahooショッピング

ポチップ

iOS16.7.6の内容について※2024年3月9日追記情報あり

iOS16.7.6にはiOS17.4と違い、追加・新機能や不具合の修正はありませんでした。

唯一あったのがセキュリティ修正１点です。

【2024年3月8日追記】：追加CVEが近日公開予定とされており、本日追記されたので合わせて紹介します。

ゼロデイ脆弱性の修正１件

ただこの１点がすでに悪用された可能性のある脆弱性の為、しっかりアップデートを行うことをお勧めします。

追加の CVE エントリも近日公開予定です。

カーネル

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。

説明: メモリ破損の問題は、検証を改善することで解決されました。

CVE-2024-23225

引用元：iOS 16.7.6 および iPadOS 16.7.6

iOS17.4にも同じゼロデイ脆弱性の修正がある

以下の引用文はiOS17.4の内容だが、iOS16.7.6と同じCVE2024-23225だということが分かる。

iOS17シリーズも同じタイミングで修正を行った証拠だ。

カーネル

対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降

影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。

説明: メモリ破損の問題は、検証を改善することで解決されました。

CVE-2024-23225

引用元：【Apple公式】Appleのセキュリティアップデートについて　iOS17.4

近日追加のCVEエントリの予定

今回のリリースでは１件だけでしたが、上記の引用文の冒頭にも書かれている通り、追加の CVE エントリも近日公開予定です。

2024年3月8日追記が来ましたのですべて紹介します。CVEベースで言うと、18個の追加のCVEエントリがありました。追加された１８個のCVEに関しては悪用された可能性のあるゼロデイ脆弱性はありませんでした。

アクセシビリティ

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリがシステム通知や UI を偽装できる可能性がある。

説明: この問題は、追加の資格チェックで解決されました。

CVE-2024-23262: Best Buddy Apps の Guilherme Rambo (rambo.codes)

エントリ追加 2024 年 3 月 7 日

コアクリプト

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：攻撃者は秘密キーを持たずにレガシー RSA PKCS#1 v1.5 暗号文を復号できる可能性がある。

説明: タイミング サイドチャネルの問題は、暗号関数の定数時間計算を改善することで解決されました。

CVE-2024-23218: クレメンス ラング

エントリ追加 2024 年 3 月 7 日

画像IO

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：画像を処理すると、任意のコードが実行される可能性がある。

説明：バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。

CVE-2024-23286: Dohyun Lee (@l33d0hyun)

エントリ追加 2024 年 3 月 7 日

画像IO

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：画像を処理すると、プロセスメモリが漏洩する可能性がある。

説明: この問題は、メモリ処理を改善することで解決されました。

CVE-2024-23257: Junsung Lee が Trend Micro Zero Day Initiative と協力

エントリ追加 2024 年 3 月 7 日

カーネル

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。

説明: メモリ破損の問題は、検証を改善することで解決されました。

CVE-2024-23225

カーネル

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリがユーザーの機密データにアクセスできる可能性がある。

説明: 追加の検証により競合状態に対処しました。

CVE-2024-23235

エントリ追加 2024 年 3 月 7 日

カーネル

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリが予期しないシステム終了を引き起こしたり、カーネルメモリに書き込みをしたりする可能性がある。

説明: メモリ破損の脆弱性は、ロックを改善することで解決されました。

CVE-2024-23265: Pangu Lab の Xinru Chi

エントリ追加 2024 年 3 月 7 日

libxpc

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリがサンドボックスから抜け出せる可能性がある

説明: この問題はチェックを改善することで解決されました。

CVE-2024-23278: 匿名の研究者

エントリ追加 2024 年 3 月 7 日

メディアリモート

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリがユーザーの機密データにアクセスできる可能性がある。

説明: この問題は、機密情報の編集を改善することで解決されました。

CVE-2023-28826: NorthSea の Meng Zhang (鲸落)

エントリ追加 2024 年 3 月 7 日

金属

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリケーションが制限されたメモリを読み取れる可能性がある。

説明: 入力のサニタイズを改善することで、検証の問題が解決されました。

CVE-2024-23264: Meysam Firouzi @R00tkitsmm がトレンドマイクロ ゼロデイ イニシアチブと協力

エントリ追加 2024 年 3 月 7 日

ノート

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリがユーザーの機密データにアクセスできる可能性がある。

説明: プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました。

CVE-2024-23283

エントリ追加 2024 年 3 月 7 日

サファリ

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：Web コンテンツの処理によりサービス拒否が発生する可能性がある

説明: この問題はチェックを改善することで解決されました。

CVE-2024-23259: Lyra Rebane (rebane2001)

エントリ追加 2024 年 3 月 7 日

シートを共有する

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリがユーザーの機密データにアクセスできる可能性がある。

説明: プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました。

CVE-2024-23231: Kirin (@Pwnrin) と luckyu (@uuulucky)

エントリ追加 2024 年 3 月 7 日

ショートカット

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：ショートカットは、ユーザーに確認を求めることなく、特定のアクションで機密データを使用できる可能性があります。

説明: この問題は、追加の権限チェックによって解決されました。

CVE-2024-23204: ジュバエル・アルナジ (@h33tjubaer)

CVE-2024-23203: 匿名の研究者

エントリ追加 2024 年 3 月 7 日

シリ

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：デバイスに物理的にアクセスできる人が、Siri を使用してプライベートなカレンダー情報にアクセスできる可能性がある。

説明：ロック画面の問題は、状態管理を改善することで解決されました。

CVE-2024-23289: ルイス・ハーディ

エントリ追加 2024 年 3 月 7 日

UIキット

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：アプリがサンドボックスから抜け出せる可能性がある

説明: この問題は、脆弱なコードを削除することで解決されました。

CVE-2024-23246: Deutsche Telekom Security GmbH の後援: Bundesamt für Sicherheit in der Informationstechnik

エントリ追加 2024 年 3 月 7 日

ウェブキット

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：悪意を持って作成された Web コンテンツを処理すると、コンテンツ セキュリティ ポリシーが適用されなくなる可能性がある。

説明: 状態管理を改善することで、ロジックの問題が解決されました。

WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber および Marco Squarcina

エントリ追加 2024 年 3 月 7 日

ウェブキット

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響：悪意を持って作成された Web コンテンツを処理すると、コンテンツ セキュリティ ポリシーが適用されなくなる可能性がある。

説明: 検証を改善することで、ロジックの問題が解決されました。

WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)

引用元：iOS 16.7.6 および iPadOS 16.7.6

iOS16.7.6の不具合

配信直後ということもあってか、今のところ不具合の報告を見つけることができませんでした。今後出てきた場合にはこちらに追記する形で報告させていただきます

iOS16.7.6の注意点

以下の点に注意しながらアップデートを行うことをおすすめします。

iOSのアップデートは新機能やサービスの改善、セキュリティ修正などメリットが多いので早めに実行することを推奨しますが、一方でアップデートするときの環境や準備を整えないと、不具合やバグが発生し易い状況でもあるためです。

アップデートするときに準備すると良いこと

• 通信環境の良いところ（Wi-Fi推奨）
• バッテリーが充足された状態
• ストレージ容量がギリギリになっていないか
• アップデート中にほかの操作を行わない
• バックアップを取っておく
• 不具合報告がないか数日は確認する

通信環境の良いところ（Wi-Fi推奨）

iOSのアップデートを行うにはWi-Fi環境が絶対におすすめです。

アップデートには膨大な通信量を使用する可能性もあります。パケット使い放題ならまだ良いですが、通信制限を設けている人にとってはアップデートだけで制限がかかってしまう可能性も少なくありません。

またiPhoneの「データローミング」機能の設定次第では、自動的にモバイルデータを使用してしまう可能性もあるため、アップデートする前に一度確認しておくこともおすすめします。

あわせて読みたい

iPhoneのWi-Fiアシスト機能はオフが正解？知らないと大損する通信の仕組み！設定方法も解説！！ Wi-Fiアシスト機能について紹介しています。お金に関わってくるWi-Fiアシストとは？操作方法、注意点、メリット・デメリットを丁寧に解説します。

バッテリーが充足された状態

iOSのアップデートには通信量に加えてバッテリーも消費します。

そのため残量が少ない状態のままでアップデートを始めてしまうと、途中で電池が切れてしまいアップデートができないなんてことになってしまいます。

keri

中途半端なアプデはリンゴループの元！

中途半端にアップデートを中断してしまうと「何をやっても操作不可避なリンゴループ」現象に陥る可能性が高まるため、アップデートを行う際にはバッテリーが充足された状態でやることを推奨します。

あわせて読みたい

iPhoneが充電できない時の原因と対処法【2024年最新版】 iPhoneがなぜか充電できない時の原因と対処法を紹介します。iPhoneが充電できない時には3つの原因と7つの対処法があります。それらすべてを丁寧に解説していきます。

ストレージ容量がギリギリになっていないか

iPhoneのストレージ容量がギリギリの状態でアップデートを行わないようにしましょう。

理由はアップデートが行われる際に一時的にデータが増えることがあるためです。

そのせいで、ストレージ容量を超え、誤作動を起こしリンゴループに陥ってしまう可能性もあります。

夫

僕はこのせいで一度リンゴループになったよ・・

あわせて読みたい

iPhoneのリンゴループは治らない？原因と11の対処法を初心者にもわかりやすく！ iPhoneのリンゴループについて主な原因と対処法についてまとめました

iPhoneのストレージ容量を減らすにはいろんな方法がありますが、その中でもキャッシュの削除はとてもおすすめです。

あわせて読みたい

iPhoneのストレージが減らない！原因と対処法【２０２４年最新版】 iPhoneのストレージが減らない時の3つの原因と14の対処法を紹介します。 iPhoneのストレージについて減らない原因は何かそれに対する適した対処法を１４つご紹介します。

写真や動画を消すのも効果的ですが、キャッシュの削除は「自分の履歴を削除する」ような意味なので、思い出である写真や動画を消す必要がなくなります。

またキャッシュは気づけばかなり溜まっていることもあり、一度消すとストレージ容量削減に大きく貢献できる可能性が高いです。

特によく使うアプリ（YouTube、LINE、X(旧Twitterなど）だけ削除してもかなり効率よくストレージ容量の整理ができます。

あわせて読みたい

【iPhone】YouTubeが見れない・データ量が多い時に試してほしいキャッシュの削除方法 iPhoneのYouTubeでキャッシュを削除する方法を紹介しています。削除の方法はもちろん、削除前の注意、削除するとどうなるのかなども含めて解説しています。

アップデート中にほかの操作を行わない

iOSのアップデート中にゲームを起動させたり、ほかのアプリをダウンロードさせたり動画を流したりしないようにしましょう。

あわせて読みたい

iPhoneで動画が再生できない？原因と対処法を徹底解説！！ iPhoneで動画が再生されないという不便な状況に陥ったことはありませんか？この記事では、iPhoneで動画が再生されない原因と対処法をわかりやすく紹介します。iPhoneで快適に動画を楽しみましょう。

これも誤作動でリンゴループになったり、最悪OSに不具合を残したままiPhoneが動かなくなる可能性もあります。

keri

iOSのアプデはOSの書き換えだからね。慎重にiPhoneを扱ってね！

バックアップを取っておく

iOSのアップデートを行う前にバックアップを取っておくことを推奨します。

OSの書き換えであるiOSのアップデート中はいかなる事態も起こりかねません。

自分が慎重にアップデートしていても、外的要因（停電や突然の電話、緊急速報など）でうまくできない可能性もあります。

そんな失敗が起きてもバックアップさえ取っておけばある程度の担保が可能です。

投稿が見つかりません。

不具合報告がないか数日は確認する

本日リリースされたため、アップデートを行っている人が少ない現状です。

今のところ大きな不具合等は上がっていませんが、単純にアップデートを行った人が少ない為報告が上がっていない可能性もあります。

そのため、数日間は不具合の報告が上がっていないかの確認をしておくことをおすすめします。

本記事も追記で不具合の情報を記載いたします。

あわせて読みたい

iPhoneがハッキング（乗っ取り）された時にできる4つの対処法と11の防止策 iPhoneがハッキング（乗っ取り）された時の対処法と防止策をまとめた記事です。それぞれ4つ11個紹介しています。

iOS16.7.6のバージョンを確認する方法

以下の方法でiOSのバージョンを調べることができます。

iPhoneのバージョンを調べる方法

• 「設定」をタップ
• 「AppleID（一番上）」をタップ
• 「自分の端末（一番下あたりにあります）」をタップ
• 「バージョン」を確認

iOS16.7.6のアップデート方法

iOSのアップデート方法は以下の通りです（画像一部が違うiOSの部分がありますが方法は同じです）。

iOSアップデートの方法

• 「設定」をタップ
• 「一般」をタップ
• 「ソフトウェアアップデート」をタップ
• 「ダウンロードしてインストール」をタップ

あわせて読みたい

iPhoneのアップデートができない原因と対処法を徹底解説！アップデートの方法も紹介 iPhoneのアップデートについて不具合が起きた場合の原因と対処法を徹底解説します。