にほんブログ村
今回の記事は、
iOS16.7.9について紹介します。
iOS17シリーズ最後と噂されているiOS17.6のアップデートが行われたタイミングとほぼ同時にiOS16シリーズにもアップデートが来ています。
最新のiOS16.7.9が7月30日にリリースされました。
先に結論から言うと、iOS16.7.9に対応しているiPhoneユーザーは積極的にアップデートを行うべきだと思います。
本記事では内容に加えアップデートを推奨する理由も紹介します。
iOS16.7.9について
iOS16.7.9では以下の内容のアップデートが来ています。
- 【機能面】0
- 【修正】0
- 【脆弱性の修正】26個の修正
ゼロデイ脆弱性は無いものの、26個も修正が来ている為、早急なアップデートを行うことを推奨します。
【脆弱性の修正】26個の修正
セキュリティ面に関する脆弱性の修正については以下の26個の内容が来ています。
いずれもすでに悪用された恐れのある脆弱性ではございません。
しかし今後悪用されかねない部分でもあるので、早急なアップデートをお勧めします。
ちなみに前回のiOS16.7.8のときは、すでに悪用された脆弱性が含まれていました。
- CVE-2024-40799
- CVE-2024-27873
- CVE-2023-6277
- CVE-2023-52356
- CVE-2024-40806
- CVE-2024-40784
- CVE-2024-40788
- CVE-2024-40796
- CVE-2024-40778
- CVE-2024-40798
- CVE-2024-40833
- CVE-2024-40835
- CVE-2024-40836
- CVE-2024-40793
- CVE-2024-40809
- CVE-2024-40812
- CVE-2024-40818
- CVE-2024-40786
- CVE-2024-40822
- CVE-2024-40829
- CVE-2024-40789
- CVE-2024-40776
- CVE-2024-40782
- CVE-2024-40779
- CVE-2024-40780
- CVE-2024-40785
iOS 16.7.9 および iPadOS 16.7.9 のセキュリティコンテンツについて
CVE-2024-40799
コアグラフィックス
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性があります。
説明: 入力検証を強化することで、範囲外読み取りの問題が解決されました。
CVE-2024-27873
コアメディア
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性があります。
説明: 入力検証を強化することで、範囲外書き込みの問題が解決されました。
CVE-2023-6277、CVE-2023-52356
イメージIO
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 画像を処理するとサービス拒否攻撃を受ける可能性がある
説明: これはオープンソース コードの脆弱性であり、Apple Software も影響を受けるプロジェクトの 1 つです。CVE-ID はサードパーティによって割り当てられました。この問題と CVE-ID の詳細については、cve.org を参照してください。
CVE-2024-40806
イメージIO
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性があります。
説明: 入力検証を強化することで、範囲外読み取りの問題が解決されました。
CVE-2024-40784
イメージIO
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性があります。
説明: 入力検証を改善することで整数オーバーフローに対処しました。
CVE-2024-40788
カーネル
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: ローカルの攻撃者が予期しないシステムのシャットダウンを引き起こす可能性がある
説明: メモリ処理を改善することで、型の混乱の問題を解決しました。
CVE-2024-40788: 浙江大学の Minghao Lin 氏と Jiaxun Zhu 氏
CVE-2024-40796
ネットワーク拡張
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: プライベートブラウジングにより閲覧履歴が漏洩する可能性がある
説明: ログエントリのプライベートデータの編集を改善することでプライバシーの問題が解決されました。
CVE-2024-40796: アダム M.
CVE-2024-40778
写真ストレージ
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 隠し写真アルバムの写真が認証なしで閲覧可能になる
説明: 状態管理を改善することで認証の問題が解決されました。
CVE-2024-40798
安全
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: アプリがSafariの閲覧履歴を読み取ることができる可能性がある
説明: 機密情報の編集を改善することで、この問題に対処しました。
CVE-2024-40833、CVE-2024-40835、CVE-2024-40836
ショートカット
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: ショートカットは、ユーザーに確認することなく、特定のアクションで機密データを使用できる可能性があります。
説明: チェックを改善することでロジックの問題が解決されました。
CVE-2024-40793
ショートカット
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: アプリがユーザーの機密データにアクセスできる可能性がある
説明: この問題は、脆弱なコードを削除することで解決されました。
CVE-2024-40809、CVE-2024-40812
ショートカット
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: ショートカットによりインターネットの許可要件を回避できる可能性がある
説明: チェックを改善することでロジックの問題が解決されました。
CVE-2024-40818
シリ
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 物理的にアクセスできる攻撃者は、Siriを使用して機密性の高いユーザーデータにアクセスできる可能性があります。
説明: この問題は、ロックされたデバイスで提供されるオプションを制限することで解決されました。
CVE-2024-40786
シリ
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 攻撃者が機密性の高いユーザー情報を閲覧できる可能性がある
説明: この問題は、状態管理を改善することで解決されました
CVE-2024-40822
シリ
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: デバイスに物理的にアクセスできる攻撃者は、ロック画面から連絡先にアクセスできる可能性があります。
説明: この問題は、ロックされたデバイスで提供されるオプションを制限することで解決されました。
CVE-2024-40829
ボイスオーバー
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 攻撃者がロック画面から制限されたコンテンツを閲覧できる可能性がある
説明: チェックを強化することでこの問題を解決しました。
CVE-2024-40789
ウェブキット
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセス クラッシュが発生する可能性があります。
説明: 境界チェックを改善することで、境界外アクセスの問題が解決されました。
CVE-2024-40776、CVE-2024-40782
ウェブキット
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセス クラッシュが発生する可能性があります。
説明: メモリ管理を改善し、解放済みメモリ使用の問題を解決しました。
CVE-2024-40779、CVE-2024-40780
ウェブキット
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセス クラッシュが発生する可能性があります。
説明: 境界チェックの改善により、境界外の読み取りに対処しました。
CVE-2024-40785
ウェブキット
対象機種: iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
影響: 悪意を持って作成された Web コンテンツを処理すると、クロスサイト スクリプティング攻撃を受ける可能性があります。
説明: この問題は、チェックを強化することで解決されました。
iOS16.7.9の対象機種
iOS16.7.9の対象機種は以下の通りです。
- iPhone 8
- iPhone 8 Plus
- iPhone X
iOS16.7.9の不具合
配信直後ということもあってか、今のところ不具合の報告を見つけることができませんでした。今後出てきた場合にはこちらに追記する形で報告させていただきます。
iOS16.7.9の注意点
以下の点に注意しながらアップデートを行うことをおすすめします。
iOSのアップデートは新機能やサービスの改善、セキュリティ修正などメリットが多いので早めに実行することを推奨しますが、一方でアップデートするときの環境や準備を整えないと、不具合やバグが発生し易い状況でもあるためです。
- 通信環境の良いところ(Wi-Fi推奨)
- バッテリーが充足された状態
- ストレージ容量がギリギリになっていないか
- アップデート中にほかの操作を行わない
- バックアップを取っておく
- 不具合報告がないか数日は確認する
通信環境の良いところ(Wi-Fi推奨)
iOSのアップデートを行うにはWi-Fi環境が絶対におすすめです。
アップデートには膨大な通信量を使用する可能性もあります。パケット使い放題ならまだ良いですが、通信制限を設けている人にとってはアップデートだけで制限がかかってしまう可能性も少なくありません。
またiPhoneの「データローミング」機能の設定次第では、自動的にモバイルデータを使用してしまう可能性もあるため、アップデートする前に一度確認しておくこともおすすめします。
バッテリーが充足された状態
iOSのアップデートには通信量に加えてバッテリーも消費します。
そのため残量が少ない状態のままでアップデートを始めてしまうと、途中で電池が切れてしまいアップデートができないなんてことになってしまいます。
keri中途半端なアプデはリンゴループの元!
中途半端にアップデートを中断してしまうと「何をやっても操作不可避なリンゴループ」現象に陥る可能性が高まるため、アップデートを行う際にはバッテリーが充足された状態でやることを推奨します。
ストレージ容量がギリギリになっていないか
iPhoneのストレージ容量がギリギリの状態でアップデートを行わないようにしましょう。
理由はアップデートが行われる際に一時的にデータが増えることがあるためです。
そのせいで、ストレージ容量を超え、誤作動を起こしリンゴループに陥ってしまう可能性もあります。
夫僕はこのせいで一度リンゴループになったよ・・
iPhoneのストレージ容量を減らすにはいろんな方法がありますが、その中でもキャッシュの削除はとてもおすすめです。
写真や動画を消すのも効果的ですが、キャッシュの削除は「自分の履歴を削除する」ような意味なので、思い出である写真や動画を消す必要がなくなります。
またキャッシュは気づけばかなり溜まっていることもあり、一度消すとストレージ容量削減に大きく貢献できる可能性が高いです。
特によく使うアプリ(YouTube、LINE、X(旧Twitterなど)だけ削除してもかなり効率よくストレージ容量の整理ができます。
アップデート中にほかの操作を行わない
iOSのアップデート中にゲームを起動させたり、ほかのアプリをダウンロードさせたり動画を流したりしないようにしましょう。
これも誤作動でリンゴループになったり、最悪OSに不具合を残したままiPhoneが動かなくなる可能性もあります。
keriiOSのアプデはOSの書き換えだからね。慎重にiPhoneを扱ってね!
バックアップを取っておく
iOSのアップデートを行う前にバックアップを取っておくことを推奨します。
OSの書き換えであるiOSのアップデート中はいかなる事態も起こりかねません。
自分が慎重にアップデートしていても、外的要因(停電や突然の電話、緊急速報など)でうまくできない可能性もあります。
そんな失敗が起きてもバックアップさえ取っておけばある程度の担保が可能です。
不具合報告がないか数日は確認する
本日リリースされたため、アップデートを行っている人が少ない現状です。
今のところ大きな不具合等は上がっていませんが、単純にアップデートを行った人が少ない為報告が上がっていない可能性もあります。
そのため、数日間は不具合の報告が上がっていないかの確認をしておくことをおすすめします。
本記事も追記で不具合の情報を記載いたします。
iOSのバージョンを確認する方法
以下の方法でiOSのバージョンを調べることができます。
- 「設定」をタップ
- 「AppleID(一番上)」をタップ
- 「自分の端末(一番下あたりにあります)」をタップ
- 「バージョン」を確認
iOS16.7.9のアップデート方法
iOSのアップデート方法は以下の通りです(画像一部が違うiOSの部分がありますが方法は同じです)。
- 「設定」をタップ
- 「一般」をタップ
- 「ソフトウェアアップデート」をタップ
- 「ダウンロードしてインストール」をタップ
コメント