iOS 17.6 および iPadOS 17.6 では、最大 30 件の脆弱性とゼロデイ攻撃が修正されるため、最新のセキュリティ保護を取得するには、iPhone および iPad にアップデートをインストールしてください。
Appleは、2024年7月29日にiOS 17.6、iPadOS 17.6、macOS Sonoma 14.6、tvOS 17.6、watchOS 10.6、visionOS 1.3のソフトウェアアップデートをリリースしました。リリースノートには「重要なバグ修正とセキュリティアップデート」のみが記載されており、新機能については記載されていません。
しかし、Apple のソフトウェアのセキュリティ修正の詳細ページには、iOS 17.6 と iPadOS 17.6 が、電話やショートカットなどのアプリ、Siri、VoiceOver、ファミリー共有などのシステム機能、カーネル、WebKit レンダリング エンジン、AirDrop などのコア サブシステムに存在する 30 個もの脆弱性に対処していることが示されています。
どちらのソフトウェアアップデートにも、いわゆるゼロデイ脆弱性の修正が含まれています。ゼロデイ脆弱性とは、ベンダーが把握しておらず、その時点では修正プログラムが提供されていない重大なバグのことです。Appleは、修正された脆弱性の一部が実際に悪用された可能性があるかどうかについては明らかにしていません。重要なのは、これらの脆弱性はすでに修正されており、アップデートをインストールするだけでこれらの脆弱性から保護されるということです。
Mac 側では、macOS Sonoma 14.6 で 54 件の脆弱性が修正されています。これには、アプリがファイルシステムの保護された部分を変更できる可能性のある sudo ターミナルコマンドの問題、コンピューターに物理的にアクセスできる攻撃者がロック画面から連絡先にアクセスできる可能性のある Siri の問題、アプリが Gatekeeper チェックを回避できる Safari の脆弱性、認証なしで非表示の写真アルバムの画像を表示できる写真のバグなどが含まれています。
VisionOS 1.3 では 15 件の脆弱性が修正されています。その中には、Apple の Neural Engine AI コプロセッサで発見された、ローカル攻撃者が予期せぬシステムシャットダウンを引き起こす可能性のある脆弱性も含まれています。tvOS 17.6 では 16 件の脆弱性が修正され、watchOS 10.6 では 24 件の脆弱性が修正されています。
その他のアップデートもご利用いただけます
Apple は、上記のアップデートと同じセキュリティ保護を含む、古いデバイス向けの次のアップデートもリリースしました。
- iOS 16.7.9 および iPadOS 16.7.9
- iOS 15.8.3 および iPadOS 15.8.3
- macOS ベンチュラ 13.6.8
- macOS モンテレー 12.7.6
macOS Monterey および Ventura を搭載した Mac では、WebKit レイアウト エンジンの 5 つの脆弱性と、悪意のあるコンテンツをフレーム化する Web サイトにアクセスすると UI スプーフィングが発生する可能性がある問題が修正された Safari 17.6 をダウンロードすることもできます。
