 |
| AppleがiPhoneやiPadなど向けiOS 15.8.4とiPadOS 15.8.4をリリース! |
Appleは31日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 15」や「iPadOS 15」の最新版「iOS 15.8.4(19H390)」および「iPadOS 15.8.4(19H390)」を提供開始したとお知らせしています。変更点はともに重要なセキュリティー修正が含まれているとされており、CVEに登録されている脆弱性としてAccessibility関連の「CVE-2025-24200」とWebkit関連の「CVE-2025-24201」が修正されているとのこと。
また同社ではこれらの脆弱性がともに特定の標的の個人に対する非常に高度な攻撃に悪用された可能性があるという報告を認識しているとしており、対象のすべての製品でアップデートすることを推奨しています。対象機種はiOS 15やiPadOS 15の対応機種となっており、すでにiPhoneおよびiPadともにiOS 16やiPadOS 16に対応した製品についてはiOS 15.8.4やiPadOS 15.8.4へのソフトウェア更新を選べなくなっているため、iOS 16およびiPadOS 16の対象機種ではないiPhone 6sやiPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone SE(第1世代)、iPad Air 2、iPad mini 4向けとなります。
なお、すでに紹介しているように同社では合わせてiPhoneやiPadなど向け「iOS 18.4」および「iPadOS 18.4」や「iPadOS 17.7.6」、「iOS 16.7.11」および「iPadOS 16.7.11」、パソコン「Mac」向け「macOS Sequoia 15.4」、セットトップボックス「Apple TV」向け「tv 18.4」、スマートヘッドセット「Apple Vision」向け「visionOS 2.4」なども配信開始しています。
AppleではiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、iOS 16の提供開始に合わせてiOS 15でもセキュリティーアップデートを行ったiOS 15.7およびiPadOS 15.7が提供され、その後、さらにiOS 15.7.1〜15.7.9およびiPadOS 15.7.1〜15.7.9、iOS 15.8〜15.8.3およびiPadOS 15.8〜15.8.3が提供されていましたが、今回、さらなるセキュリティーアップデートを行う15.8.4およびiPadOS 15.8.4が配信開始されています。
更新は対象機種において本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行うほか、iTunesをインストールしたパソコン(WindowsおよびMac)とUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 7 PlusでiOS 15.8.3からだと538.4MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。
iOS 15.8.4
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iPadOS 15.8.4
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iOS 15.8.4 and iPadOS 15.8.4
Released March 31, 2025
-Accessibility
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
Description: An authorization issue was addressed with improved state management.
CVE-2025-24200: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School
- WebKit
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)
Description: An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 15 関連記事一覧 - S-MAX
・iPadOS 15 関連記事一覧 - S-MAX
・iOS 15.8.4 のアップデートについて - Apple サポート
・iPadOS 15.8.4 のアップデートについて - Apple サポート (日本)
・iOS 15.8.4 および iPadOS 15.8.4 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート (日本)
記事一覧
記事一覧
