 |
| AppleがiPhoneやiPadなど向けiOS 16.7.11とiPadOS 16.7.11をリリース! |
Appleは31日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 16」や「iPadOS 16」の最新版「iOS 16.7.11(20H360)」および「iPadOS 16.7.11(20H360)」を提供開始したとお知らせしています。変更点は重要な不具合や脆弱性の修正が含まれているとしており、不具合ではiOS 16.7.10およびiPadOS 16.7.10に続いて高度なデータ保護を有効または無効にできなくなる問題が修正されているとのこと。
またセキュリティーアップデートについてはCVEに登録されている脆弱性としてAccessibility関連の「CVE-2025-24200」とWebkit関連の「CVE-2025-24201」が修正されているとのこと。また同社ではこれらの脆弱性がともに特定の標的の個人に対する非常に高度な攻撃に悪用された可能性があるという報告を認識しているとしており、対象のすべての製品でアップデートすることを推奨しています。
対象機種はiOS 16やiPadOS 16の対応機種でiPhone 8以降およびiPhone SE(第2世代)以降、iPad(第5世代以降)、iPad Air(第3世代以降)、iPad mini(第5世代以降)、iPad Pro(全モデル)のうちの次の最新メジャーバージョン「iOS 17」や「iPadOS 17」に対応していない機種となり、具体的にはiPhone XやiPhone 8、iPhone 8 Plus、iPad(第5世代)、12.9インチiPad Pro(第1世代)、9.7インチiPad Pro向けとなり、これらの製品にて無料で更新可能となっています。
その他、すでに紹介しているように同社では合わせてiPhoneやiPadなど向け「iOS 18.4」および「iPadOS 18.4」や「iPadOS 17.7.6」、「iOS 15.8.4」および「iPadOS 15.8.4」、パソコン「Mac」向け「macOS Sequoia 15.4」、セットトップボックス「Apple TV」向け「tv 18.4」、スマートヘッドセット「Apple Vision」向け「visionOS 2.4」なども配信開始しています。
Appleでは2021年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、今年も最新のiOS 17やiPadOS 17が配信開始されましたが、引き続いてしばらくiOS 16やiPadOS 16で使う場合を対象に脆弱性や不具合を修正するソフトウェア更新を提供しており、今回、iOS 16・iPadOS 16の最新バージョンとなるiOS 16.7.11およびiPadOS 16.7.11を提供開始しました。
更新は従来通り各製品本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行います。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone XではiOS 16.7.10からな159.7MBとなっています。その他、更新は従来通りにiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。Appleが案内しているアップデートの内容は以下の通り。
iOS 16.7.11
このアップデートでは、高度なデータ保護を有効または無効にできなくなることがある問題に対応しています。
iPadOS 16.7.11
このアップデートでは、高度なデータ保護を有効または無効にできなくなることがある問題に対応しています。
iOS 15.8.4 and iPadOS 15.8.4
Released March 31, 2025
-Accessibility
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
Description: An authorization issue was addressed with improved state management.
CVE-2025-24200: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School
- WebKit
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)
Description: An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 16 関連記事一覧 - S-MAX
・iPadOS 16 関連記事一覧 - S-MAX
・iOS 16 のアップデートについて - Apple サポート (日本)
・iPadOS 16 のアップデートについて - Apple サポート (日本)
・iOS 16.7.11 および iPadOS 16.7.11 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート
記事一覧
記事一覧
