にほんブログ村
はじめに
今回は、
iOSについての解説です。
2023年1月24日に最新機種対象のiOS16.3のアップデートが来ました。マイナーアップデートの為、通常ではそこまで話題にならないんですが、
なんと今回10年前の iPhone5s対象のiOS12.5.7とiOS16.3との中間であるiOS15.7.3のアップデートも行われ、かなり話題となりました。
詳細は下記の記事からぜひ↓
要はiphone5s〜最新の iPhone14シリーズまで全てが対象となったアップデート祭りだったと言い換えれます。
通常はここまで幅広くすることは絶対にありません。
でもどうしてもやる必要があった訳です。
今回はその「やる必要」部分を初心者にも分かりやすく深堀していきます。
3つのiOSアプデで共通すること
今回iOSこそ違えど、3つのアップデートが同時にリリースされましたが、共通するアプデ内容が1つだけあります。
それは、
セキュリティの強化
です。
下記の表は3つのiOSアプデの内容を図解化したもの
| 内容 | iOS 12.5.7 | iOS 15.7.3 | iOS 16.3 |
|---|---|---|---|
| 対象機種 | 5s/6/Air/mini2/mini3/touch6 | 6s/7/SE/Air2/mini4/touch7 | 8/X/11/12/13/14/SE2/SE3 |
| リリース日 | 2023年1月24日 | 2023年1月24日 | 2023年1月24日 |
| 【アプデ内容】緊急通報の変更・新壁紙などの追加機能 | |||
| 【アプデ内容】セキュリティ強化 |
(過去記事から詳細は見れます)↓
keri確かにセキュリティ強化だけ同じね。
夫セキュリティ強化ってよく聞くけど、どんな内容なんだろ・・。
確かによくアップデートで書かれてますよね。
なんとなく安心する文言だし、何か追加要素が入った訳でもないのでそのまま忘れてしまう内容です。
ただ、
今回は iPhone5sまで対象の珍しいアップデートです。
逆に言うと、
iPhone5sまで対応しないとマズイ内容がセキュリティに起きているのではないか?
と思いませんか?
keri詳しく調べました
犯人は「CVE-2022- 42856」問題
今回のiOS12.5.7問題、主犯格は脆弱性「CVE-2022-42856」のようです。iOS12.5.7のアップデート内容にも掲載されています。
「CVE-2022-42856」は、「WebKit」において、型の取り違えが生じる脆弱性のことです。細工されたウェブコンテンツを処理すると、任意のコードを実行されるおそれがあるとしています。
keriむ、難しい・・・
意味のわからない数字の羅列でなんの問題があるかよく分かりませんよね。
簡単に言うと、
乗っ取りの危険がある
と言うことなんです。
夫こわっ
でもこの手の問題はよく聞きますよね。なんで、今回はiOS12シリーズまで対応したのでしょうか?
iOS15.1以前のiOSで悪用されたことが確認されたから
これはこの脆弱性2022-42856が悪用されたことが iOS15.1以前のiOSで確認されたからなんです。
ちなみに過去記事にも書きましたが、同脆弱性へ最初に対処したのは、現地時間11月30日にリリースした「iOS 16.1.2」が最初です。
さらに12月13日に公開した「iOS 15.7.2」「iPadOS 15.7.2」にて同脆弱性を解消しています。
過去記事は下記から↓
12月13日時点で発表があった
今回の脆弱性2022-42856問題に関して、Appleは2022年 12月13日に公表しています。
具体的な詳細の発表はありませんでしたが、同日にiOS15シリーズとiOS16シリーズへの修正リリースがあったので、iOS12.5.7は追加で2023年1月24日にリリースされたものだと推察できますね!
keriAppleさんありがとう・・。
iOS12はサポート終了していたが・・・
iOS12はサポートをすでに終了しているコンテンツです。
通常ならアプデもサポートも無いはずですが、上記で書いたように悪用が確認され、Appleが看過できないと判断し、今回イレギュラーでiOS12.5.7のアップデートをリリースしたと言うわけでした。
ただ悪用されたかどうか一般人はなかなか気づけませんよね。
あなたの iPhoneをハッキングしてマイクやカメラを遠隔操作し、盗聴や盗撮をしている可能性もあります。
ハッキングの確認は難しいですが、盗撮・盗聴されていないかの確認は可能です。
それでもサポートが終了しているシリーズにアップデートをしてくれたApple社は素晴らしいと思います。
ポチップ
コメント