AppleがiPhoneやiPadなど向けiOS 15.7.3とiPadOS 15.7.3をリリース!

Appleは23日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 15」や「iPadOS 15」の最新版「iOS 15.7.3(19H307)」および「iPadOS 15.7.3(19H307)」を提供開始したとお知らせしています。

変更点はiOS 15.7.3およびiPadOS 15.7.3ともに重要なセキュリティーアップデートが含まれているとしており、iOS 15.7.3についてはCVEに登録されている5個の脆弱性が修正されており、同社ではこれらのうちの一部の脆弱性が悪用された可能性があるという報告について把握しているということです。

対象機種はiOS 15やiPadOS 15の対応機種ですが、iPhoneシリーズおよびiPod touchシリーズについては前回のiOS 15.7.2から次の新バージョン「iOS 16」に対応している製品はiOS 15.7.2へのソフトウェア更新を選べなくなり、さらに今回からiPadシリーズについても同様にiPadOS 16に対応した製品についてはiPadOS 15.7.3へのソフトウェア更新を選べなくなっています。

そのため、iOS 15.7.3・iPadOS 15.7.3はiOS 16およびiPadOS 16の対象機種ではないiPhone 6sやiPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone SE(第1世代)、iPad Air 2、iPad mini 4向けとなります。なお、iOS 16およびiPadOS 16の対象機種には最新の「iOS 16.3」および「iPadOS 16.3」が提供開始されています。


Appleでは昨年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、iOS 16の提供開始に合わせてiOS 15でもセキュリティーアップデートを行ったiOS 15.7およびiPadOS 15.7が提供され、その後、さらにiOS 15.7.1・iPadOS 15.7.1やiOS 15.7.2・iPadOS 15.7.2が提供されていましたが、今回、さらなるセキュリティーアップデートを行う15.7.3およびiPadOS 15.7.3が配信開始されています。

更新は対象機種において本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行うほか、iTunesをインストールしたパソコン(WindowsおよびMac)とUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 7 PlusでiOS 15.7.2からだと763.2MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。

iOS 15.7.3
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iPadOS 15.7.3
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iOS 15.7.3 and iPadOS 15.7.3
Released January 23, 2023

- Kernel
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: An app may be able to leak sensitive kernel state
 Description: The issue was addressed with improved memory handling.
 CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) of STAR Labs SG Pte. Ltd. (@starlabs_sg)

- Kernel
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: An app may be able to execute arbitrary code with kernel privileges
 Description: The issue was addressed with improved memory handling.
 CVE-2023-23504: Adam Doupe of ASU SEFCOM

- Mail Exchange
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: The quoted original message may be selected from the wrong email when forwarding an email from an Exchange account
 Description: A logic issue was addressed with improved state management.
 CVE-2023-23498: an anonymous researcher

- Maps
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: An app may be able to bypass Privacy preferences
 Description: A logic issue was addressed with improved state management.
 CVE-2023-23503: an anonymous researcher

- Screen Time
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: An app may be able to access information about a user’s contacts
 Description: A privacy issue was addressed with improved private data redaction for log entries.
 CVE-2023-23505: Wojciech Reguła of SecuRing (wojciechregula.blog)

Additional recognition
- Kernel
We would like to acknowledge Nick Stenning of Replicate for their assistance.

Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Contact the vendor for additional information.


記事執筆:memn0ck


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 関連記事一覧 - S-MAX
・iOS 15.7.3 のアップデートについて - Apple サポート
・iPadOS 15.7.3 のアップデートについて - Apple サポート (日本)
・iOS 15.7.3 および iPadOS 15.7.3 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート (日本)