Appleが「iOS 15.7」と「iPadOS 15.7」を提供開始!すぐiOS 16にしない人やiOS 16非対応のiPhone 6s・7・SEおよびiPod touch(第7世代)など向け
 |
| AppleがiPhoneやiPadなど向けiOS 15.7とiPadOS 15.7をリリース! |
Appleは12日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 15」や「iPadOS 15」の最新版「iOS 15.7(19H12)」および「iPadOS 15.7(19H12)」を提供開始したとお知らせしています。
一方、iOS 16の対象機種ではないiPhone 6sやiPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone SE(第1世代)はiOS 15.7が最新バージョンとなります。またiPadにおいても現時点ではまだ次の最新バージョン「iPadOS 16」が配信開始されていないため、iPadOS 15.7が最新バージョンとなります。
変更点は重要なセキュリティーアップデートが含まれているとしており、iOS 16にも含まれているKernelやWebkit、Safari、連絡帳、ショートカット、マップ、MediaLibraryなどにおける「CVE-2022-32854」や「CVE-2022-32911」、「CVE-2022-32864」、「CVE-2022-32917」、「CVE-2022-32883」、「CVE-2022-32908」、「CVE-2022-32795」、「CVE-2022-32868」、「CVE-2022-32872」、「CVE-2022-32886」、「CVE-2022-32912」といった脆弱性が修正されています。
それぞれ悪意を持って作成されたコンテンツを処理すると、任意のコードを実行される可能性があるなどとなっており、同社ではこれらの脆弱性を悪用した可能性があるという報告があったことを把握してるということで、対象機種を利用しているすべてで更新することが推奨されています。
iOS 16にしたくない人はiOS 15.7にも更新可能
Appleでは昨年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、今回のiOS 16の提供開始に合わせてiOS 15でもセキュリティー修正のみを行ったiOS 15.7およびiPadOS 15.7を提供開始しました。
iOS 16の対象機種の場合には「設定」→「情報」→「ソフトウェア・アップデート」を表示すると、画面の下部に「その他の利用可能なアップデート」として「iOS 16にアップグレード」が表示されるのでそこからiOS 16に更新できるほか、iOS 16にアップグレードを選ばない場合にはiOS 15.7の更新画面で「ダウンロードしてインストール」を押せばiOS 15.7に更新されます。
こちらはiOS 16に非対応のiPhone 7 PlusをiOS 15.7にしたところ
またこれらのiOS 15.7およびiPadOS 15.7はiOS 16・iPadOS 16に対応しない製品では今後も最新バージョンとなり、これまでのAppleの動きからするとしばらくはiOS 15へのセキュリティー修正が継続して提供されると思われます。
なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 13 Pro Maxでは372.7MBとなっています。更新は従来通りにiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。Appleが案内しているアップデートの内容およびセキュリティー修正は以下の通り。
iOS 15.7
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iPadOS 15.7
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
About the security content of iOS 15.7 and iPadOS 15.7
- Contacts
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: An app may be able to bypass Privacy preferences
Description: This issue was addressed with improved checks.
CVE-2022-32854: Holger Fuhrmannek of Deutsche Telekom Security
- Kernel
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: The issue was addressed with improved memory handling.
CVE-2022-32911: Zweig of Kunlun Lab
- Kernel
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: An app may be able to disclose kernel memory
Description: The issue was addressed with improved memory handling.
CVE-2022-32864: Linus Henze of Pinauten GmbH (pinauten.de)
- Kernel
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: The issue was addressed with improved bounds checks.
CVE-2022-32917: an anonymous researcher
- Maps
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: An app may be able to read sensitive location information
Description: A logic issue was addressed with improved restrictions.
CVE-2022-32883: Ron Masas, breakpointhq.com
- MediaLibrary
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A user may be able to elevate privileges
Description: A memory corruption issue was addressed with improved input validation.
CVE-2022-32908: an anonymous researcher
- Safari
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Visiting a malicious website may lead to address bar spoofing
Description: This issue was addressed with improved checks.
CVE-2022-32795: Narendra Bhati of Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati
- Safari Extensions
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A website may be able to track users through Safari web extensions
Description: A logic issue was addressed with improved state management.
WebKit Bugzilla: 242278
CVE-2022-32868: Michael
- Shortcuts
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A person with physical access to an iOS device may be able to access photos from the lock screen
Description: A logic issue was addressed with improved restrictions.
CVE-2022-32872: Elite Tech Guru
- WebKit
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: A buffer overflow issue was addressed with improved memory handling.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
- WebKit
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: An out-of-bounds read was addressed with improved bounds checking.
WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) at Theori working with Trend Micro Zero Day Initiative
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 関連記事一覧 - S-MAX
・iOS 15.7 のアップデートについて - Apple サポート
・iPadOS 15.7 のアップデートについて - Apple サポート (日本)
・iOS 15.7 および iPadOS 15.7 のセキュリティコンテンツについて - Apple サポート
・Apple セキュリティアップデート - Apple サポート (日本)