これらのバグ修正アップデートは、古い iPhone、iPad、Mac の多数の脆弱性を修正するもので、その一部は実際に悪用されている。
- 何が起こっているのでしょうか? Apple は、古い iPhone、iPad、Mac 向けに iOS 15.7.4、iPadOS 15.7.4、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 をリリースしました。
- なぜ気にするのでしょうか? Apple は、バグを修正するために、最新ソフトウェアでサポートされていない古いデバイスを定期的にアップデートしており、これらのリリースでは 20 近くの脆弱性が修正されています。
- 何をすべきか?これらのアップデートをできるだけ早くダウンロードしてインストールしてください。
iOS 15.7.4 にはどのような修正が含まれていますか?
iOS 15.7.4およびiPadOS 15.7.4は、iOS 16.4およびiPadOS 16.4と同時に、2023年3月27日にリリースされました。iOS 15.7.4およびiPadOS 15.7.4は、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、第1世代iPhone SE、iPad Air 2、第4世代iPad mini、第7世代iPod touchなどの旧モデルでのみご利用いただけます。
まず、iOS 15.7.4 および iPadOS 15.7.4 では、アクセシビリティ、探すアプリ、ID サービスで発見された、攻撃者が機密性の高い位置情報データを読み取ったり、連絡先の情報にアクセスしたりする可能性のあるいくつかのプライバシー問題が修正されています。
カレンダーアプリで、悪意のあるカレンダー招待状をインポートするとユーザー情報が漏洩する可能性があるバグも修正されました。また、サンドボックス化されたアプリが現在カメラを使用しているアプリを特定できる可能性があるカメラアプリの脆弱性など、その他の発見された問題に対するパッチも提供されています。
Appleはまた、ショートカットアプリにバグを発見しました(現在は修正済み)。このバグにより、ショートカットが特定のアクションで機密データを使用できる可能性があり、ユーザーに確認を求めることはありませんでした。Appleは、追加の権限チェックを行うことでこのバグを修正しました。
このアップデートでは、Safari のレンダリング エンジンである WebKit で発見された 2 つのバグが修正されます。
1つはウェブサイトがユーザーの機密情報を追跡できるようにするものであり、もう1つは悪意を持って作成されたウェブコンテンツを処理することで任意のコードが実行される可能性があるバグを悪用するものです。「Appleは、この問題が積極的に悪用されている可能性があるという報告を認識しています」と同社は述べています。
iOS 15.7.4 および iPadOS 15.7.4 には、予期しないシステムの終了を引き起こしたり、不正なアプリによるカーネルメモリへの書き込みやプロセスメモリの開示を許可したりする可能性のある、オペレーティングシステムのいくつかの部分の脆弱性に対する修正も含まれています。
最後に、悪意を持って作成された画像ファイルを処理した場合に予期しない動作が発生する可能性がある、イメージ I/O サブシステムのバグも解決されました。
Appleは、macOS Venturaと互換性のない古いMacを使用しているユーザー向けに、古いmacOSオペレーティングシステムをアップデートしました。macOS Big Sur 11.7.5とmacOS Monterey 12.6.4には、iOS 15.7.4およびiPadOS 15.7.4で古いデバイスに修正された脆弱性の多くに加え、iOS 16やAppleの他の現行オペレーティングシステムに存在する脆弱性に対する20以上の修正が含まれています。
WebKitの脆弱性は、macOS Big Sur 11.7.5およびmacOS Monterey 12.6.4では修正されていません。AppleはSafari 16.4アップデートを通じて別途提供しており、このアップデートはMacのソフトウェア・アップデートからのみダウンロード可能です。
iOS 16.4、iPadOS 16.4、tvOS 16.4、watchOS 9.4、macOS Ventura 13.3 での大きな修正
上記の修正のほぼすべては、iOS 16.4、iPadOS 16.4、tvOS 16.4、watchOS 9.4、macOS Ventura 13.3のアップデートを適用した新しいデバイスでも利用可能です。既にデバイスにインストール済みの場合は、ご心配なくご利用いただけます。
iOS 16.4には、CPUやGPUを使わずに機械学習タスクを電力効率の高い方法で高速化するためのAppleのニューラルプロセッシングユニットであるNeural Engine向けの3つのパッチを含む、その他の修正も含まれています。これらのパッチは、このコプロセッサ上で実行されるアプリがサンドボックスから抜け出したり、カーネル権限で任意のコードを実行したりする可能性がある問題を解決するため、重要と思われます。
iOS 15.7.4、iPadOS 15.7.4、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 のセキュリティコンテンツ
古い iPhone、iPad、Mac 向けの iOS 15.7.4、iPadOS 15.7.4、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 アップデートに含まれるすべてのパッチとバグ修正の詳細な概要については、以下にリンクされている Apple のサポート ドキュメントをお読みください。
- iOS 15.7.4およびiPadOS 15.7.4のセキュリティコンテンツについて
- macOS Big Sur 11.7.5のセキュリティコンテンツについて
- macOS Ventura 13.3のセキュリティコンテンツについて
- Safari 16.4のセキュリティコンテンツについて
iOS 16.4、iPadOS 16.4、tvOS 16.4、watchOS 9.4、macOS Ventura 13.3のセキュリティコンテンツ
iOS 16.4、iPadOS 16.4、tvOS 16.4、watchOS 9.4、macOS Ventura 13.3 のセキュリティコンテンツの詳細については、以下のリンク先の Apple のサポートドキュメントを必ずお読みください。
- iOS 16.4およびiPadOS 16.4のセキュリティコンテンツについて
- tvOS 16.4のセキュリティコンテンツについて
- watchOS 9.4のセキュリティコンテンツについて
- macOS Ventura 13.3のセキュリティコンテンツについて
iOS 15.7.4とiPadOS 15.7.4のインストール方法
ソフトウェア・アップデートを使用して、iOS 15.7.4 および iPadOS 15.7.4 をダウンロードしてインストールします。
- デバイスで設定アプリを開きます。
- ルートリストから「一般」を選択します。
- ソフトウェアアップデートを選択します。
- リストされている更新プログラムの下にある[インストール]または[ダウンロードしてインストール]を選択します。
アップデートをインストールするときは、デバイスを Wi-Fi に接続し、電源を入れたままにしてください。
macOS Big Sur 11.7.5とmacOS Monterey 12.6.4のインストール方法
システム環境設定のソフトウェア・アップデート機能を使用して、Mac に macOS Big Sur 11.7.5 および macOS Monterey 12.6.4 をインストールできます。
- Appleメニューをクリックし、「システム環境設定」を選択します。
- システム環境設定ウィンドウでソフトウェア・アップデート・アイコンをクリックします。
- ボタンを押して、macOS Big Sur 11.7.5 または macOS Monterey 12.6.4 をインストールします。
古い Mac にソフトウェア アップデート機能が搭載されていない場合は、App Store アプリを起動し、「アップデート」タブをクリックしてインストールします。
