AppleがiPhoneやiPadなど向けiOS 15.7.9とiPadOS 15.7.9をリリース!

Appleは11日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 15」や「iPadOS 15」の最新版「iOS 15.7.9(19H364)」および「iPadOS 15.7.9(19H364)」を提供開始したとお知らせしています。

変更点はともに重要なセキュリティーアップデートが含まれているとしており、iOS 15.7.9およびiPadOS 15.7.9ともにCVEに登録されているImage I/Oに関する「CVE-2023-41064」という1個の脆弱性が修正されており、この脆弱性が悪意を持って作成された画像を処理すると、任意のコードが実行される可能性があり、同社では悪用された可能性があるという報告について把握しているということです。

対象機種はiOS 15やiPadOS 15の対応機種となっており、すでにiPhoneおよびiPadともにiOS 16やiPadOS 16に対応した製品についてはiOS 15.7.9やiPadOS 15.7.9へのソフトウェア更新を選べなくなっているため、iOS 16およびiPadOS 16の対象機種ではないiPhone 6sやiPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone SE(第1世代)、iPad Air 2、iPad mini 4向けとなります。

なお、iOS 16およびiPadOS 16の対象機種にはすでに紹介しているように最新の「iOS 16.6.1」および「iPadOS 16.6.1」が提供開始されているほか、スマートウォッチ向け「watchOS 9.6.2」やパソコン向け「macOS Ventura 13.5.2」、さらにiOS 15.7.9およびiPadOS 15.7.9とともに「macOS Monterey 12.6.9」と「macOS Big Sur 11.7.10」も配信開始されています。

02

Appleでは昨年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、iOS 16の提供開始に合わせてiOS 15でもセキュリティーアップデートを行ったiOS 15.7およびiPadOS 15.7が提供され、その後、さらにiOS 15.7.1〜15.7.8およびiPadOS 15.7.1〜15.7.8が提供されていましたが、今回、さらなるセキュリティーアップデートを行う15.7.9およびiPadOS 15.7.9が配信開始されています。

更新は対象機種において本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行うほか、iTunesをインストールしたパソコン(WindowsおよびMac)とUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 7 PlusでiOS 15.7.8からだと120.4MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。

iOS 15.7.9
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iPadOS 15.7.9
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iOS 15.7.9 および iPadOS 15.7.9
2023 年 9 月 11 日リリース

・ImageIO
 対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)
 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。
 CVE-2023-41064:The University of Torontoʼs Munk School の The Citizen Lab














記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
iOS 関連記事一覧 - S-MAX
iOS 15.7.9 のアップデートについて - Apple サポート
iPadOS 15.7.9 のアップデートについて - Apple サポート (日本)
iOS 15.7.9 および iPadOS 15.7.9 のセキュリティコンテンツについて - Apple サポート (日本)
Apple セキュリティアップデート - Apple サポート (日本)