AppleがiPhoneやiPadなど向けiOS 15.7.5とiPadOS 15.7.5をリリース! |
Appleは10日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 15」や「iPadOS 15」の最新版「iOS 15.7.5(19H332)」および「iPadOS 15.7.5(19H332)」を提供開始したとお知らせしています。
変更点はともに重要なセキュリティーアップデートが含まれているとしており、iOS 15.7.5およびiPadOS 15.7.5ともにCVEに登録されているIOSurfaceAcceleratorについての「CVE-2023-28206」とWebKitについての「CVE-2023-28205」という2個の脆弱性が修正されており、同社ではこれらの脆弱性が積極的に悪用された可能性があるという報告について把握しているということです。
対象機種はiOS 15やiPadOS 15の対応機種となっており、すでにiPhoneおよびiPadともにiOS 16やiPadOS 16に対応した製品についてはiOS 15.7.5やiPadOS 15.7.5へのソフトウェア更新を選べなくなっているため、iOS 16およびiPadOS 16の対象機種ではないiPhone 6sやiPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone SE(第1世代)、iPad Air 2、iPad mini 4向けとなります。
なお、iOS 16およびiPadOS 16の対象機種にはすでに紹介しているように日本時間(JST)の2023年4月8日より最新の「iOS 16.4.1」および「iPadOS 16.4.1」が提供開始されています。また同社ではパソコン「Mac」向け「macOS」の旧バージョンについても「macOS Monterey 12.6.5」や「macOS Big Sur 11.7.6」といったセキュリティー更新を提供開始しています。
Appleでは昨年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、iOS 16の提供開始に合わせてiOS 15でもセキュリティーアップデートを行ったiOS 15.7およびiPadOS 15.7が提供され、その後、さらにiOS 15.7.1・iPadOS 15.7.1やiOS 15.7.2・iPadOS 15.7.2、iOS 15.7.3・iPadOS 15.7.3、iOS 15.7.4・iPadOS 15.7.4が提供されていましたが、今回、さらなるセキュリティーアップデートを行う15.7.5およびiPadOS 15.7.5が配信開始されています。
更新は対象機種において本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行うほか、iTunesをインストールしたパソコン(WindowsおよびMac)とUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 7 PlusでiOS 15.7.4からだと131.8MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。
iOS 15.7.5
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iPadOS 15.7.5
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iOS 15.7.5 and iPadOS 15.7.5
Released April 10, 2023
- IOSurfaceAccelerator
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved input validation.
CVE-2023-28206: Clément Lecigne of Google's Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab
- WebKit
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A use after free issue was addressed with improved memory management.
WebKit Bugzilla: 254797
CVE-2023-28205: Clément Lecigne of Google's Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 関連記事一覧 - S-MAX
・iOS 15.7.5 のアップデートについて - Apple サポート
・iPadOS 15.7.5 のアップデートについて - Apple サポート (日本)
・iOS 15.7.5 および iPadOS 15.7.5 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート (日本)