※2024年3月8日追記:リリースノートにも書かれていた追加の CVE エントリも近日公開予定です。が追加されたので更新しました。
今回の記事は、
iOS16.7.6について紹介します。
最新のiOS17シリーズのアップデートが行われたと同日に、iOS16シリーズもアップデートが来ています。
前回のiOS16.7.5から約2か月振りとなるアップデートです。
内容について丁寧に解説していきます。
【結論】iOS16.7.6の内容まとめ
先にiOS16.7.6の内容についてまとめると以下のようになります。
シンプルだけど、内容が深刻なだけに早急なアップデートをお勧めします
iOSとは?
そもそもiOSって何?
人間で例えると、頭脳部分のことよ。iPhoneのOSなのでiPhoneの頭脳部分という意味ね。
iOSとはアップルが開発しているOS(オペレーティングシステム)のことを指します。
OSとはコンピュータの頭脳部分です。
OSが優秀だと計算処理や画像の読み込みが速くなります。同時タスクをこなしてもコンピュータが重くならないのもOSが優秀なおかげです。
OSのiPhone版で「iOS」と言います。
つまりiOSとはiPhoneの頭脳部分ということです。
ここからはiOS17.4の内容について深堀します。
iOS16.7.6の内容について※2024年3月9日追記情報あり
iOS16.7.6にはiOS17.4と違い、追加・新機能や不具合の修正はありませんでした。
唯一あったのがセキュリティ修正1点です。
【2024年3月8日追記】:追加CVEが近日公開予定とされており、本日追記されたので合わせて紹介します。
ゼロデイ脆弱性の修正1件
ただこの1点がすでに悪用された可能性のある脆弱性の為、しっかりアップデートを行うことをお勧めします。
追加の CVE エントリも近日公開予定です。
カーネル
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。
説明: メモリ破損の問題は、検証を改善することで解決されました。
CVE-2024-23225
引用元:iOS 16.7.6 および iPadOS 16.7.6
iOS17.4にも同じゼロデイ脆弱性の修正がある
以下の引用文はiOS17.4の内容だが、iOS16.7.6と同じCVE2024-23225だということが分かる。
iOS17シリーズも同じタイミングで修正を行った証拠だ。
カーネル
対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。
説明: メモリ破損の問題は、検証を改善することで解決されました。
CVE-2024-23225
引用元:【Apple公式】Appleのセキュリティアップデートについて iOS17.4
近日追加のCVEエントリの予定
今回のリリースでは1件だけでしたが、上記の引用文の冒頭にも書かれている通り、追加の CVE エントリも近日公開予定です。
2024年3月8日追記が来ましたのですべて紹介します。CVEベースで言うと、18個の追加のCVEエントリがありました。追加された18個のCVEに関しては悪用された可能性のあるゼロデイ脆弱性はありませんでした。
アクセシビリティ
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリがシステム通知や UI を偽装できる可能性がある。
説明: この問題は、追加の資格チェックで解決されました。
CVE-2024-23262: Best Buddy Apps の Guilherme Rambo (rambo.codes)
エントリ追加 2024 年 3 月 7 日
コアクリプト
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:攻撃者は秘密キーを持たずにレガシー RSA PKCS#1 v1.5 暗号文を復号できる可能性がある。
説明: タイミング サイドチャネルの問題は、暗号関数の定数時間計算を改善することで解決されました。
CVE-2024-23218: クレメンス ラング
エントリ追加 2024 年 3 月 7 日
画像IO
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:画像を処理すると、任意のコードが実行される可能性がある。
説明:バッファオーバーフローの問題は、メモリ処理を改善することで解決されました。
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
エントリ追加 2024 年 3 月 7 日
画像IO
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。
説明: この問題は、メモリ処理を改善することで解決されました。
CVE-2024-23257: Junsung Lee が Trend Micro Zero Day Initiative と協力
エントリ追加 2024 年 3 月 7 日
カーネル
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Apple は、この問題が悪用された可能性があるという報告を認識しています。
説明: メモリ破損の問題は、検証を改善することで解決されました。
CVE-2024-23225
カーネル
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリがユーザーの機密データにアクセスできる可能性がある。
説明: 追加の検証により競合状態に対処しました。
CVE-2024-23235
エントリ追加 2024 年 3 月 7 日
カーネル
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリが予期しないシステム終了を引き起こしたり、カーネルメモリに書き込みをしたりする可能性がある。
説明: メモリ破損の脆弱性は、ロックを改善することで解決されました。
CVE-2024-23265: Pangu Lab の Xinru Chi
エントリ追加 2024 年 3 月 7 日
libxpc
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリがサンドボックスから抜け出せる可能性がある
説明: この問題はチェックを改善することで解決されました。
CVE-2024-23278: 匿名の研究者
エントリ追加 2024 年 3 月 7 日
メディアリモート
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリがユーザーの機密データにアクセスできる可能性がある。
説明: この問題は、機密情報の編集を改善することで解決されました。
CVE-2023-28826: NorthSea の Meng Zhang (鲸落)
エントリ追加 2024 年 3 月 7 日
金属
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリケーションが制限されたメモリを読み取れる可能性がある。
説明: 入力のサニタイズを改善することで、検証の問題が解決されました。
CVE-2024-23264: Meysam Firouzi @R00tkitsmm がトレンドマイクロ ゼロデイ イニシアチブと協力
エントリ追加 2024 年 3 月 7 日
ノート
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリがユーザーの機密データにアクセスできる可能性がある。
説明: プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました。
CVE-2024-23283
エントリ追加 2024 年 3 月 7 日
サファリ
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:Web コンテンツの処理によりサービス拒否が発生する可能性がある
説明: この問題はチェックを改善することで解決されました。
CVE-2024-23259: Lyra Rebane (rebane2001)
エントリ追加 2024 年 3 月 7 日
シートを共有する
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリがユーザーの機密データにアクセスできる可能性がある。
説明: プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました。
CVE-2024-23231: Kirin (@Pwnrin) と luckyu (@uuulucky)
エントリ追加 2024 年 3 月 7 日
ショートカット
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:ショートカットは、ユーザーに確認を求めることなく、特定のアクションで機密データを使用できる可能性があります。
説明: この問題は、追加の権限チェックによって解決されました。
CVE-2024-23204: ジュバエル・アルナジ (@h33tjubaer)
CVE-2024-23203: 匿名の研究者
エントリ追加 2024 年 3 月 7 日
シリ
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:デバイスに物理的にアクセスできる人が、Siri を使用してプライベートなカレンダー情報にアクセスできる可能性がある。
説明:ロック画面の問題は、状態管理を改善することで解決されました。
CVE-2024-23289: ルイス・ハーディ
エントリ追加 2024 年 3 月 7 日
UIキット
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:アプリがサンドボックスから抜け出せる可能性がある
説明: この問題は、脆弱なコードを削除することで解決されました。
CVE-2024-23246: Deutsche Telekom Security GmbH の後援: Bundesamt für Sicherheit in der Informationstechnik
エントリ追加 2024 年 3 月 7 日
ウェブキット
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツ セキュリティ ポリシーが適用されなくなる可能性がある。
説明: 状態管理を改善することで、ロジックの問題が解決されました。
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber および Marco Squarcinaエントリ追加 2024 年 3 月 7 日
ウェブキット
利用可能な機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 世代、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ 第 1 世代
影響:悪意を持って作成された Web コンテンツを処理すると、コンテンツ セキュリティ ポリシーが適用されなくなる可能性がある。
説明: 検証を改善することで、ロジックの問題が解決されました。
WebKit Bugzilla: 264811
引用元:iOS 16.7.6 および iPadOS 16.7.6
CVE-2024-23263: Johan Carlsson (joaxcar)
iOS16.7.6の不具合
配信直後ということもあってか、今のところ不具合の報告を見つけることができませんでした。今後出てきた場合にはこちらに追記する形で報告させていただきます
iOS16.7.6の注意点
以下の点に注意しながらアップデートを行うことをおすすめします。
iOSのアップデートは新機能やサービスの改善、セキュリティ修正などメリットが多いので早めに実行することを推奨しますが、一方でアップデートするときの環境や準備を整えないと、不具合やバグが発生し易い状況でもあるためです。
- 通信環境の良いところ(Wi-Fi推奨)
- バッテリーが充足された状態
- ストレージ容量がギリギリになっていないか
- アップデート中にほかの操作を行わない
- バックアップを取っておく
- 不具合報告がないか数日は確認する
通信環境の良いところ(Wi-Fi推奨)
iOSのアップデートを行うにはWi-Fi環境が絶対におすすめです。
アップデートには膨大な通信量を使用する可能性もあります。パケット使い放題ならまだ良いですが、通信制限を設けている人にとってはアップデートだけで制限がかかってしまう可能性も少なくありません。
またiPhoneの「データローミング」機能の設定次第では、自動的にモバイルデータを使用してしまう可能性もあるため、アップデートする前に一度確認しておくこともおすすめします。
バッテリーが充足された状態
iOSのアップデートには通信量に加えてバッテリーも消費します。
そのため残量が少ない状態のままでアップデートを始めてしまうと、途中で電池が切れてしまいアップデートができないなんてことになってしまいます。
中途半端なアプデはリンゴループの元!
中途半端にアップデートを中断してしまうと「何をやっても操作不可避なリンゴループ」現象に陥る可能性が高まるため、アップデートを行う際にはバッテリーが充足された状態でやることを推奨します。
ストレージ容量がギリギリになっていないか
iPhoneのストレージ容量がギリギリの状態でアップデートを行わないようにしましょう。
理由はアップデートが行われる際に一時的にデータが増えることがあるためです。
そのせいで、ストレージ容量を超え、誤作動を起こしリンゴループに陥ってしまう可能性もあります。
僕はこのせいで一度リンゴループになったよ・・
iPhoneのストレージ容量を減らすにはいろんな方法がありますが、その中でもキャッシュの削除はとてもおすすめです。
写真や動画を消すのも効果的ですが、キャッシュの削除は「自分の履歴を削除する」ような意味なので、思い出である写真や動画を消す必要がなくなります。
またキャッシュは気づけばかなり溜まっていることもあり、一度消すとストレージ容量削減に大きく貢献できる可能性が高いです。
特によく使うアプリ(YouTube、LINE、X(旧Twitterなど)だけ削除してもかなり効率よくストレージ容量の整理ができます。
アップデート中にほかの操作を行わない
iOSのアップデート中にゲームを起動させたり、ほかのアプリをダウンロードさせたり動画を流したりしないようにしましょう。
これも誤作動でリンゴループになったり、最悪OSに不具合を残したままiPhoneが動かなくなる可能性もあります。
iOSのアプデはOSの書き換えだからね。慎重にiPhoneを扱ってね!
バックアップを取っておく
iOSのアップデートを行う前にバックアップを取っておくことを推奨します。
OSの書き換えであるiOSのアップデート中はいかなる事態も起こりかねません。
自分が慎重にアップデートしていても、外的要因(停電や突然の電話、緊急速報など)でうまくできない可能性もあります。
そんな失敗が起きてもバックアップさえ取っておけばある程度の担保が可能です。
不具合報告がないか数日は確認する
本日リリースされたため、アップデートを行っている人が少ない現状です。
今のところ大きな不具合等は上がっていませんが、単純にアップデートを行った人が少ない為報告が上がっていない可能性もあります。
そのため、数日間は不具合の報告が上がっていないかの確認をしておくことをおすすめします。
本記事も追記で不具合の情報を記載いたします。
iOS16.7.6のバージョンを確認する方法
以下の方法でiOSのバージョンを調べることができます。
- 「設定」をタップ
- 「AppleID(一番上)」をタップ
- 「自分の端末(一番下あたりにあります)」をタップ
- 「バージョン」を確認
iOS16.7.6のアップデート方法
iOSのアップデート方法は以下の通りです(画像一部が違うiOSの部分がありますが方法は同じです)。
- 「設定」をタップ
- 「一般」をタップ
- 「ソフトウェアアップデート」をタップ
- 「ダウンロードしてインストール」をタップ
スマホのカメラで撮るだけでお薬手帳など医療情報をデータ化できる有能アプリ!
パシャっとカルテ
イラスト1枚とスマホで誰でもVtuberに!
IRIAM(イリアム)
Sponsored by IRIAM Inc.
Sponsored by IRIAM Inc.
質良し、価格良し、口コミ良しの写真アプリの決定版!
アルバス(ALBUS)
↓その他下記にまとめてます!↓
コメント