iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!

当ページのリンクには広告が含まれています。
iOS16.7.6がリリース追記あり
スポンサーリンク

※2024年3月8日追記:リリースノートにも書かれていた追加の CVE エントリも近日公開予定です。が追加されたので更新しました。

今回の記事は

iOS16.7.6について紹介します。

我が家のiPhone8Plusにも来てました。
我が家のiPhone8Plusにも来てました。

最新のiOS17シリーズのアップデートが行われたと同日に、iOS16シリーズもアップデートが来ています。

前回のiOS16.7.5から約2か月振りとなるアップデートです。

スポンサーリンク

内容について丁寧に解説していきます。

目次

【結論】iOS16.7.6の内容まとめ

iOS16.7.6まとめ - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!

先にiOS16.7.6の内容についてまとめると以下のようになります。

tana profile png 1 150x150 - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!keri

シンプルだけど、内容が深刻なだけに早急なアップデートをお勧めします

iOSとは?

iOSとは?
keconfuse 150x150 - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!

そもそもiOSって何?

tana profile png 1 150x150 - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!keri

人間で例えると、頭脳部分のことよ。iPhoneのOSなのでiPhoneの頭脳部分という意味ね。

iOSとはアップルが開発しているOS(オペレーティングシステム)のことを指します。

OSとはコンピュータの頭脳部分です。

OSが優秀だと計算処理や画像の読み込みが速くなります。同時タスクをこなしてもコンピュータが重くならないのもOSが優秀なおかげです。

OSのiPhone版で「iOS」と言います。

つまりiOSとはiPhoneの頭脳部分ということです。

ここからはiOS17.4の内容について深堀します。

iOS16.7.6の内容について※2024年3月9日追記情報あり

iOS16.7.6脆弱1件 - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!

iOS16.7.6にはiOS17.4と違い、追加・新機能や不具合の修正はありませんでした。

唯一あったのがセキュリティ修正1点です。

【2024年3月8日追記】:追加CVEが近日公開予定とされており、本日追記されたので合わせて紹介します。

ゼロデイ脆弱性の修正1件

ただこの1点がすでに悪用された可能性のある脆弱性の為、しっかりアップデートを行うことをお勧めします。

追加の CVE エントリも近日公開予定です。

カーネル

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。

説明: メモリ破損の問題は、検証を改善することで解決されました。

CVE-2024-23225

引用元:iOS 16.7.6 および iPadOS 16.7.6

iOS17.4にも同じゼロデイ脆弱性の修正がある

以下の引用文はiOS17.4の内容だが、iOS16.7.6と同じCVE2024-23225だということが分かる。

iOS17シリーズも同じタイミングで修正を行った証拠だ。

カーネル

対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降

影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。

説明: メモリ破損の問題は、検証を改善することで解決されました。

CVE-2024-23225

引用元:【Apple公式】Appleのセキュリティアップデートについて iOS17.4

近日追加のCVEエントリの予定

今回のリリースでは1件だけでしたが、上記の引用文の冒頭にも書かれている通り、追加の CVE エントリも近日公開予定です。

2024年3月8日追記が来ましたのですべて紹介します。CVEベースで言うと、18個の追加のCVEエントリがありました。追加された18個のCVEに関しては悪用された可能性のあるゼロデイ脆弱性はありませんでした。

アクセシビリティ

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリがシステム通知や UI を偽装できる可能性がある。

説明: この問題は、追加の資格チェックで解決されました。

CVE-2024-23262: Best Buddy Apps の Guilherme Rambo (rambo.codes)

エントリ追加 2024 年 3 月 7 日

コアクリプト

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:攻撃者は秘密キーを持たずにレガシー RSA PKCS#1 v1.5 暗号文を復号できる可能性がある。

説明: タイミング サイドチャネルの問題は、暗号関数の定数時間計算を改善することで解決されました。

CVE-2024-23218: クレメンス ラング

エントリ追加 2024 年 3 月 7 日

画像IO

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:画像を処理すると、任意のコードが実行される可能性がある。

説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。

CVE-2024-23286: Dohyun Lee (@l33d0hyun)

エントリ追加 2024 年 3 月 7 日

画像IO

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。

説明: この問題は、メモリ処理を改善することで解決されました。

CVE-2024-23257: Junsung Lee が Trend Micro Zero Day Initiative と協力

エントリ追加 2024 年 3 月 7 日

カーネル

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。

説明: メモリ破損の問題は、検証を改善することで解決されました。

CVE-2024-23225

カーネル

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリがユーザーの機密データにアクセスできる可能性がある。

説明: 追加の検証により競合状態に対処しました。

CVE-2024-23235

エントリ追加 2024 年 3 月 7 日

カーネル

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリが予期しないシステム終了を引き起こしたり、カーネルメモリに書き込みをしたりする可能性がある。

説明: メモリ破損の脆弱性は、ロックを改善することで解決されました。

CVE-2024-23265: Pangu Lab の Xinru Chi

エントリ追加 2024 年 3 月 7 日

libxpc

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリがサンドボックスから抜け出せる可能性がある

説明: この問題はチェックを改善することで解決されました。

CVE-2024-23278: 匿名の研究者

エントリ追加 2024 年 3 月 7 日

メディアリモート

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリがユーザーの機密データにアクセスできる可能性がある。

説明: この問題は、機密情報の編集を改善することで解決されました。

CVE-2023-28826: NorthSea の Meng Zhang (鲸落)

エントリ追加 2024 年 3 月 7 日

金属

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリケーションが制限されたメモリを読み取れる可能性がある。

説明: 入力のサニタイズを改善することで、検証の問題が解決されました。

CVE-2024-23264: Meysam Firouzi @R00tkitsmm がトレンドマイクロ ゼロデイ イニシアチブと協力

エントリ追加 2024 年 3 月 7 日

ノート

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリがユーザーの機密データにアクセスできる可能性がある。

説明: プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました。

CVE-2024-23283

エントリ追加 2024 年 3 月 7 日

サファリ

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:Web コンテンツの処理によりサービス拒否が発生する可能性がある

説明: この問題はチェックを改善することで解決されました。

CVE-2024-23259: Lyra Rebane (rebane2001)

エントリ追加 2024 年 3 月 7 日

シートを共有する

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリがユーザーの機密データにアクセスできる可能性がある。

説明: プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました。

CVE-2024-23231: Kirin (@Pwnrin) と luckyu (@uuulucky)

エントリ追加 2024 年 3 月 7 日

ショートカット

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:ショートカットは、ユーザーに確認を求めることなく、特定のアクションで機密データを使用できる可能性があります。

説明: この問題は、追加の権限チェックによって解決されました。

CVE-2024-23204: ジュバエル・アルナジ (@h33tjubaer)

CVE-2024-23203: 匿名の研究者

エントリ追加 2024 年 3 月 7 日

シリ

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:デバイスに物理的にアクセスできる人が、Siri を使用してプライベートなカレンダー情報にアクセスできる可能性がある。

説明:ロック画面の問題は、状態管理を改善することで解決されました。

CVE-2024-23289: ルイス・ハーディ

エントリ追加 2024 年 3 月 7 日

UIキット

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:アプリがサンドボックスから抜け出せる可能性がある

説明: この問題は、脆弱なコードを削除することで解決されました。

CVE-2024-23246: Deutsche Telekom Security GmbH の後援: Bundesamt für Sicherheit in der Informationstechnik

エントリ追加 2024 年 3 月 7 日

ウェブキット

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツ セキュリティ ポリシーが適用されなくなる可能性がある。

説明: 状態管理を改善することで、ロジックの問題が解決されました。

WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber および Marco Squarcina

エントリ追加 2024 年 3 月 7 日

ウェブキット

利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代

影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツ セキュリティ ポリシーが適用されなくなる可能性がある。

説明: 検証を改善することで、ロジックの問題が解決されました。

WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)

引用元:iOS 16.7.6 および iPadOS 16.7.6

iOS16.7.6の不具合

iOSの不具合

配信直後ということもあってか、今のところ不具合の報告を見つけることができませんでした。今後出てきた場合にはこちらに追記する形で報告させていただきます

iOS16.7.6の注意点

iOSの注意点

以下の点に注意しながらアップデートを行うことをおすすめします。

iOSのアップデートは新機能やサービスの改善、セキュリティ修正などメリットが多いので早めに実行することを推奨しますが、一方でアップデートするときの環境や準備を整えないと、不具合やバグが発生し易い状況でもあるためです。

アップデートするときに準備すると良いこと
  • 通信環境の良いところ(Wi-Fi推奨)
  • バッテリーが充足された状態
  • ストレージ容量がギリギリになっていないか
  • アップデート中にほかの操作を行わない
  • バックアップを取っておく
  • 不具合報告がないか数日は確認する

通信環境の良いところ(Wi-Fi推奨)

iOSのアップデートを行うにはWi-Fi環境が絶対におすすめです。

アップデートには膨大な通信量を使用する可能性もあります。パケット使い放題ならまだ良いですが、通信制限を設けている人にとってはアップデートだけで制限がかかってしまう可能性も少なくありません。

またiPhoneの「データローミング」機能の設定次第では、自動的にモバイルデータを使用してしまう可能性もあるため、アップデートする前に一度確認しておくこともおすすめします。

バッテリーが充足された状態

iOSのアップデートには通信量に加えてバッテリーも消費します。

そのため残量が少ない状態のままでアップデートを始めてしまうと、途中で電池が切れてしまいアップデートができないなんてことになってしまいます。

keri sad png 150x150 - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!keri

中途半端なアプデはリンゴループの元!

中途半端にアップデートを中断してしまうと「何をやっても操作不可避なリンゴループ」現象に陥る可能性が高まるため、アップデートを行う際にはバッテリーが充足された状態でやることを推奨します。

ストレージ容量がギリギリになっていないか

iPhoneのストレージ容量がギリギリの状態でアップデートを行わないようにしましょう。

理由はアップデートが行われる際に一時的にデータが増えることがあるためです。

そのせいで、ストレージ容量を超え、誤作動を起こしリンゴループに陥ってしまう可能性もあります。

keconfuse 150x150 - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!

僕はこのせいで一度リンゴループになったよ・・

iPhoneのストレージ容量を減らすにはいろんな方法がありますが、その中でもキャッシュの削除はとてもおすすめです。

写真や動画を消すのも効果的ですが、キャッシュの削除は「自分の履歴を削除する」ような意味なので、思い出である写真や動画を消す必要がなくなります。

またキャッシュは気づけばかなり溜まっていることもあり、一度消すとストレージ容量削減に大きく貢献できる可能性が高いです。

特によく使うアプリ(YouTube、LINE、X(旧Twitterなど)だけ削除してもかなり効率よくストレージ容量の整理ができます。

アップデート中にほかの操作を行わない

iOSのアップデート中にゲームを起動させたり、ほかのアプリをダウンロードさせたり動画を流したりしないようにしましょう。

これも誤作動でリンゴループになったり、最悪OSに不具合を残したままiPhoneが動かなくなる可能性もあります。

tana profile png 1 150x150 - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!keri

iOSのアプデはOSの書き換えだからね。慎重にiPhoneを扱ってね!

バックアップを取っておく

iOSのアップデートを行う前にバックアップを取っておくことを推奨します。

OSの書き換えであるiOSのアップデート中はいかなる事態も起こりかねません。

自分が慎重にアップデートしていても、外的要因(停電や突然の電話、緊急速報など)でうまくできない可能性もあります。

そんな失敗が起きてもバックアップさえ取っておけばある程度の担保が可能です。

不具合報告がないか数日は確認する

本日リリースされたため、アップデートを行っている人が少ない現状です。

今のところ大きな不具合等は上がっていませんが、単純にアップデートを行った人が少ない為報告が上がっていない可能性もあります。

そのため、数日間は不具合の報告が上がっていないかの確認をしておくことをおすすめします。

本記事も追記で不具合の情報を記載いたします。

iOS16.7.6のバージョンを確認する方法

iOSのバージョンを確認する方法

以下の方法でiOSのバージョンを調べることができます。

iPhoneのバージョンを調べる方法
  • 「設定」をタップ
  • AppleID(一番上)をタップ
  • 「自分の端末(一番下あたりにあります)」をタップ
  • 「バージョン」を確認
iPhoneのバージョンを調べる方法

iOS16.7.6のアップデート方法

iOSのアップデート方法

iOSのアップデート方法は以下の通りです(画像一部が違うiOSの部分がありますが方法は同じです)。

iOSアップデートの方法
  • 設定」をタップ
  • 一般」をタップ
  • ソフトウェアアップデート」をタップ
  • ダウンロードしてインストール」をタップ
iOSアップデート方法手順まとめ
649C347D 7A6E 4EA3 82AE 57767033ED25 - iOS16.7.6がアップデート開始!内容|ゼロデイ脆弱性と追加修正あり!|注意点など徹底解説!

スマホのカメラで撮るだけでお薬手帳など医療情報をデータ化できる有能アプリ!

パシャっとカルテ

パシャっとカルテ-結果を写真で撮るだけでグラフ化
パシャっとカルテ-結果を写真で撮るだけでグラフ化
開発元:ARTERYEX
無料
posted withアプリーチ

イラスト1枚とスマホで誰でもVtuberに!

IRIAM(イリアム)

IRIAM(イリアム) - 新感覚Vtuberアプリ
IRIAM(イリアム) – 新感覚Vtuberアプリ
開発元:IRIAM Inc.
無料
posted withアプリーチ

Sponsored by IRIAM Inc.

Sponsored by IRIAM Inc.

質良し、価格良し、口コミ良しの写真アプリの決定版!

アルバス(ALBUS)

アルバス 写真プリントで残す家族アルバム。アルバム作成で整理
アルバス 写真プリントで残す家族アルバム。アルバム作成で整理
開発元:ROLLCAKE Inc.
無料
posted withアプリーチ

↓その他下記にまとめてます!↓

スポンサーリンク
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次