今回の記事は、
iOS17.7について紹介します。
既に次のアップデートであるiOS18が来ていますが、ほぼ同時にiOS17.7がリリースされました。
突然やってきた2つのアップデートに戸惑った人も多いのではないでしょうか?
またほとんどの人が次のアップデートはiOS17.7ではなくiOS18だと思っていただけに、「iOS17.7ってなんだ?」と困惑した人も多いはず。
あまり意味がなさそうなiOS17.7ですが、実は有効に活用できるアップデートだったりもします。
そこで今回はスルーされがちなiOS17.7の内容と活用方法について本記事で紹介していきます。
iOS17.7の内容
iOS17.7の内容はずばり『16個のセキュリティ修正』です。(CVEベースで16個)
セキュリティ修正だけです。
毎回iOSのアップデートでは『新機能』や『機能の修正』等の場合もありますが、今回は『セキュリティの修正』のみになります。
ゼロデイ脆弱性はなし
今回のアップデートではすでに悪用された恐れのあるセキュリティ修正はありません。(ゼロデイ脆弱性)
iOS17.7のセキュリティ修正一覧
iOS17.7の具体的なセキュリティ修正内容は下記の通りです。
- CVE-2024-44171(アクセシビリティ)
- CVE-2024-27876(圧縮)
- CVE-2024-40850(ゲームセンター)
- CVE-2024-27880(イメージIO)
- CVE-2024-44176(イメージIO)
- CVE-2024-44169(IOSurfaceアクセラレータ)
- CVE-2024-44165(カーネル)
- CVE-2024-44191(カーネル)
- CVE-2024-40791(メールアカウント)
- CVE-2024-44183(mDNSレスポンダー)
- CVE-2024-44127(Safari プライベートブラウジング)
- CVE-2024-44158(ショートカット)
- CVE-2024-40844(ショートカット)
- CVE-2024-44164(同期サービス)
- CVE-2024-44184(透明性)
- CVE-2024-27879(UIキット)
CVE-2024-44171(アクセシビリティ)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: ロックされたデバイスに物理的にアクセスできる攻撃者は、アクセシビリティ機能を介して近くのデバイスを制御できる可能性があります。
説明: この問題は、状態管理を改善することで解決されました。
CVE-2024-44171: ジェイク・デルーアン
CVE-2024-27876(圧縮)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: 悪意を持って作成されたアーカイブを解凍すると、攻撃者が任意のファイルを書き込むことができる可能性がある
説明: ロックの改良により競合状態に対処しました。
CVE-2024-27876: スヌーリー・ケファバー (@0xilis)
CVE-2024-40850(ゲームセンター)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: アプリがユーザーの機密データにアクセスできる可能性がある
説明: 入力検証を強化することで、ファイル アクセスの問題が解決されました。
CVE-2024-40850: デニス・トカレフ (@illusionofcha0s)
CVE-2024-27880(イメージIO)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: 悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性があります。
説明: 入力検証を強化することで、範囲外読み取りの問題が解決されました。
CVE-2024-27880: イ・ジュンソン
CVE-2024-44176(イメージIO)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: 画像を処理するとサービス拒否攻撃を受ける可能性がある
説明: 境界チェックを改善することで、境界外アクセスの問題が解決されました。
CVE-2024-44176: トレンドマイクロゼロデイイニシアチブに協力するZeroPointer Labのdw0r、匿名の研究者
CVE-2024-44169(IOSurfaceアクセラレータ)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: アプリが予期しないシステム終了を引き起こす可能性がある
説明: メモリ処理を改善することでこの問題を解決しました。
CVE-2024-44169: アントニオ ゼキック
CVE-2024-44165(カーネル)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: ネットワーク トラフィックが VPN トンネル外に漏洩する可能性がある
説明: チェックを改善することでロジックの問題が解決されました。
CVE-2024-44165: アンドリュー・リトヴィノフ
CVE-2024-44191(カーネル)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: アプリがBluetoothに不正アクセスする可能性がある
説明: この問題は、状態管理を改善することで解決されました。
CVE-2024-44191: Alexander Heinrich、SEEMOO、DistriNet、KU Leuven (@vanhoefm)、TU Darmstadt (@Sn0wfreeze)、Mathy Vanhoef
CVE-2024-40791(メールアカウント)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: アプリがユーザーの連絡先に関する情報にアクセスできる可能性がある
説明: ログエントリのプライベートデータの編集を改善することでプライバシーの問題が解決されました。
CVE-2024-40791: ロドルフ・ブルネッティ (@eisw0lf)
CVE-2024-44183(mDNSレスポンダー)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: アプリがサービス拒否を引き起こす可能性がある
説明: エラー処理を改善することで、ロジック エラーに対処しました。
CVE-2024-44183: オリヴィエ・レヴォン
CVE-2024-44127(Safari プライベートブラウジング)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: プライベートブラウジングタブに認証なしでアクセスできる可能性がある
説明: この問題は、状態管理を改善することで解決されました。
CVE-2024-44127: アナミカ・アディカリ
CVE-2024-44158(ショートカット)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: ショートカットにより、ユーザーの同意なしに機密データが出力される可能性がある
説明: 機密情報の編集を改善することで、この問題に対処しました。
CVE-2024-44158: キリン (@Pwnrin)
CVE-2024-40844(ショートカット)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: アプリはショートカットによってユーザーに表示されるデータを監視できる可能性がある
説明: 一時ファイルの処理を改善することでプライバシーの問題に対処しました。
CVE-2024-40844: NorthSea の Kirin (@Pwnrin) と luckyu (@uuulucky)
CVE-2024-44164(同期サービス)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: アプリがプライバシー設定を回避できる可能性がある
説明: この問題は、チェックを強化することで解決されました。
CVE-2024-44164: ミッキー・ジン (@patch1t)
CVE-2024-44184(透明性)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: アプリがユーザーの機密データにアクセスできる可能性がある
説明: 追加の制限により、権限の問題が解決されました。
CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
CVE-2024-27879(UIキット)
対象機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 2 世代以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 6 世代以降、iPad mini 第 5 世代以降
影響: 攻撃者が予期せぬアプリの終了を引き起こす可能性がある
説明: この問題は、境界チェックを改善することで解決されました。
CVE-2024-27879: ジャスティン・コーエン
iOS17.7をお勧めする人
iOS17.7をお勧めする人は、iOS18の不具合が怖い人です。
なぜiOS18が怖いのか?
iOS18では現在、多数の不具合が報告されている為です。
永遠にリンゴマークから立ち上がらない現象「通称リンゴループ」に陥っている人や、画面が固まってしまいやむなく初期化せざるを得なかった人など結構深刻な不具合が発生しています。
これはiOS18にだけ起こる話ではなく、毎回のアップデートでも起こっているトラブルです。
iOS17.7にアップデートしたところで、上記の不具合が起こる可能性もあります。
アップデートの規模が大きいほど不具合が発生し易い
しかしながらこの不具合というのはiOSが大型なほど起きやすい現象と言われています。
理由としては今までのiOSにはなかった新機能が多数リリースされるためです。
人間社会でいう、「未経験の職種に転職するか、経験したことのある職種に転職するか」で例えることができます。
今まで土木系の職種で仕事していた人が、未経験の事務系の職種を行う場合、すべて1から覚える必要があり最も大変です。
一方土木系の職種で仕事していた人が別の会社に転職しただけで同じ土木系の職種だった場合、大まかなノウハウは把握している為、前者よりはるかに負担が少なくて済みますよね。
この例えと同じく、iOSも全く情報のない機能であればiPhoneへの負担が大きくなります。
しかし既存の機能の改変であればすでに内包されている情報の書き換えだけで済むため、負担が減り不具合が発生しにくいのです。
#PR
iOS17.7とiOS18との比較
ほぼ同時リリースされたiOS18とはどのような違いがあるのでしょうか?
主な違いとしては以下の表のとおりです。
機能/変更点 | iOS 17.7 | iOS 18 |
---|---|---|
リリース日 | 2024年9月17日 | 2024年9月17日 |
セキュリティアップデート | あり | あり |
パフォーマンスの向上 | あり | あり |
ホーム画面のカスタマイズ | なし | あり |
コントロールセンターの再設計 | なし | あり |
写真アプリのアップデート | なし | あり |
メッセージとメールの強化 | なし | あり |
プライバシー機能の強化 | なし | あり |
通話録音機能 | なし | あり |
ゲームモード | なし | あり |
簡単に言うとiOS17.7はセキュリティの修正のみで、iOS18はセキュリティの修正含む複数の新機能が答えです。
iOS17.7の注意点
以下の点に注意しながらアップデートを行うことをおすすめします。
iOSのアップデートは新機能やサービスの改善、セキュリティ修正などメリットが多いので早めに実行することを推奨しますが、一方でアップデートするときの環境や準備を整えないと、不具合やバグが発生し易い状況でもあるためです。
- 通信環境の良いところ(Wi-Fi推奨)
- バッテリーが充足された状態
- ストレージ容量がギリギリになっていないか
- アップデート中にほかの操作を行わない
- バックアップを取っておく
- 不具合報告がないか数日は確認する
通信環境の良いところ(Wi-Fi推奨)
iOSのアップデートを行うにはWi-Fi環境が絶対におすすめです。
アップデートには膨大な通信量を使用する可能性もあります。パケット使い放題ならまだ良いですが、通信制限を設けている人にとってはアップデートだけで制限がかかってしまう可能性も少なくありません。
またiPhoneの「データローミング」機能の設定次第では、自動的にモバイルデータを使用してしまう可能性もあるため、アップデートする前に一度確認しておくこともおすすめします。
バッテリーが充足された状態
iOSのアップデートには通信量に加えてバッテリーも消費します。
そのため残量が少ない状態のままでアップデートを始めてしまうと、途中で電池が切れてしまいアップデートができないなんてことになってしまいます。
中途半端なアプデはリンゴループの元!
中途半端にアップデートを中断してしまうと「何をやっても操作不可避なリンゴループ」現象に陥る可能性が高まるため、アップデートを行う際にはバッテリーが充足された状態でやることを推奨します。
ストレージ容量がギリギリになっていないか
iPhoneのストレージ容量がギリギリの状態でアップデートを行わないようにしましょう。
理由はアップデートが行われる際に一時的にデータが増えることがあるためです。
そのせいで、ストレージ容量を超え、誤作動を起こしリンゴループに陥ってしまう可能性もあります。
僕はこのせいで一度リンゴループになったよ・・
iPhoneのストレージ容量を減らすにはいろんな方法がありますが、その中でもキャッシュの削除はとてもおすすめです。
写真や動画を消すのも効果的ですが、キャッシュの削除は「自分の履歴を削除する」ような意味なので、思い出である写真や動画を消す必要がなくなります。
またキャッシュは気づけばかなり溜まっていることもあり、一度消すとストレージ容量削減に大きく貢献できる可能性が高いです。
特によく使うアプリ(YouTube、LINE、X(旧Twitterなど)だけ削除してもかなり効率よくストレージ容量の整理ができます。
アップデート中にほかの操作を行わない
iOSのアップデート中にゲームを起動させたり、ほかのアプリをダウンロードさせたり動画を流したりしないようにしましょう。
これも誤作動でリンゴループになったり、最悪OSに不具合を残したままiPhoneが動かなくなる可能性もあります。
iOSのアプデはOSの書き換えだからね。慎重にiPhoneを扱ってね!
バックアップを取っておく
iOSのアップデートを行う前にバックアップを取っておくことを推奨します。
OSの書き換えであるiOSのアップデート中はいかなる事態も起こりかねません。
自分が慎重にアップデートしていても、外的要因(停電や突然の電話、緊急速報など)でうまくできない可能性もあります。
そんな失敗が起きてもバックアップさえ取っておけばある程度の担保が可能です。
不具合報告がないか数日は確認する
本日リリースされたため、アップデートを行っている人が少ない現状です。
今のところ大きな不具合等は上がっていませんが、単純にアップデートを行った人が少ない為報告が上がっていない可能性もあります。
そのため、数日間は不具合の報告が上がっていないかの確認をしておくことをおすすめします。
本記事も追記で不具合の情報を記載いたします。
iOSのバージョンを確認する方法
以下の方法でiOSのバージョンを調べることができます。
- 「設定」をタップ
- 「AppleID(一番上)」をタップ
- 「自分の端末(一番下あたりにあります)」をタップ
- 「バージョン」を確認
iOS17.7のアップデート方法
iOSのアップデート方法は以下の通りです(画像一部が違うiOSの部分がありますが方法は同じです)。
- 「設定」をタップ
- 「一般」をタップ
- 「ソフトウェアアップデート」をタップ
- 「ダウンロードしてインストール」をタップ
コメント