AppleがiPhoneやiPadなど向けiOS 16.7.1とiPadOS 16.7.1をリリース!

Appleは10日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 16」や「iPadOS 16」の最新版「iOS 16.7.1(20H30)」および「iPadOS 16.7.1(20H30)」を提供開始したとお知らせしています。

対象機種はiOS 16やiPadOS 16の対応機種でiPhone 8以降およびiPhone SE(第2世代)以降、iPad(第5世代以降)、iPad Air(第3世代以降)、iPad mini(第5世代以降)、iPad Pro(全モデル)の各製品にて無料で更新可能となっており、これらを利用しているすべての人が更新することを推奨しています。

なお、次の最新バージョン「iOS 17」や「iPadOS 17」も提供開始されているため、iOS 17やiPadOS 17の対象機種はiOS 17やiPadOS 17またはiOS 16.7.1やiPadOS 16.7.1を選んで更新できる一方、iOS 17の対象機種ではないiPhone XやiPhone 8、iPhone 8 Plus、iPad(第5世代)、12.9インチiPad Pro(第1世代)、9.7インチiPad ProはiOS 16.7.1やiPadOS 16.7.1が最新バージョンとなります。

変更点は重要なセキュリティーアップデートが含まれているとしており、iOS 17.0.3やiPadOS 17.0.3にも含まれているKernelに関する「CVE-2023-42824」とWebRTCに関する「CVE-2023-5217」といったCVEに登録されている2個の脆弱性が修正されており、同社ではこのうちのCVE-2023-42824についてはiOS 16.6より前において積極的に悪用された可能性があるという報告を認識していると説明しています。


Appleでは2021年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、今年も最新のiOS 17やiPadOS 17が配信開始されましたが、引き続いてしばらくiOS 16やiPadOS 16で使う場合を対象にセキュリティー修正のみを行ったiOS 16.7.1およびiPadOS 16.7.1を提供開始しました。

iOS 17やiPadOS 17の対象機種の場合には「設定」→「情報」→「ソフトウェア・アップデート」を表示すると、画面の下部に「その他の利用可能なアップデート」として「iOS 17にアップグレード」または「iPadOS 17にアップグレード」が表示されるのでそこからiOS 17やiPadOS 17に更新できるほか、iOS 17やiPadOS 17にアップグレードを選ばない場合にはiOS 16.7.1やiPadOS 16.7.1の更新画面で「ダウンロードしてインストール」を押せばiOS 16.7.1やiPadOS 16.7.1に更新されます。

またこれらのiOS 16.7.1およびiPadOS 16.7.1はiOS 17やiPadOS 17に対応しない製品では今後も最新バージョンとなり、これまでのAppleの動きからするとしばらくはiOS 16やiPadOS 16へのセキュリティー修正が継続して提供されると思われます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone XではiOS 16.7からなら344.2MBとなっています。更新は従来通りにiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。Appleが案内しているアップデートの内容およびセキュリティー修正は以下の通り。

iOS 16.7.1
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iPadOS 16.7.1
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iOS 16.7.1 および iPadOS 16.7.1
2023 年 10 月 10 日リリース

・Kernel
 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
 影響:ローカルの攻撃者が権限を昇格できる場合がある。Apple では、iOS 16.6 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
 説明:チェックを強化することで、この問題に対処しました。
 CVE-2023-42824

・WebRTC
 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
 影響:バッファオーバーフローが原因で任意のコードが実行される可能性がある。
 説明:libvpx 1.13.1 にアップデートして、この問題に対処しました。
 WebKit Bugzilla:262365
 CVE-2023-5217


記事執筆:memn0ck


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 16 関連記事一覧 - S-MAX
・iPadOS 16 関連記事一覧 - S-MAX
・iOS 16 のアップデートについて - Apple サポート (日本)
・iPadOS 16 のアップデートについて - Apple サポート (日本)
・iOS 16.7.1 および iPadOS 16.7.1 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート