AppleがiPhoneやiPadなど向けiOS 16.7.3とiPadOS 16.7.3をリリース!

Appleは11日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 16」や「iPadOS 16」の最新版「iOS 16.7.3(20H232)」および「iPadOS 16.7.3(20H232)」を提供開始したとお知らせしています。

対象機種はiOS 16やiPadOS 16の対応機種でiPhone 8以降およびiPhone SE(第2世代)以降、iPad(第5世代以降)、iPad Air(第3世代以降)、iPad mini(第5世代以降)、iPad Pro(全モデル)の各製品にて無料で更新可能となっており、これらを利用しているすべての人が更新することを推奨しています。

なお、これまでは次の新バージョン「iOS 17」や「iPadOS 17」に対応している機種についてはこれらのiOS 17やiPadOS 17にアップグレードしない選択が可能でしたが、今回よりiOS 17やiPadOS 17に対応している製品は同時に提供開始された最新バージョン「iOS 17.2」または「iPadOS 17.2」への更新のみが可能となっています。

そのため、iOS 16.7.3およびiPadOS 16.7.3はiOS 17およびiPadOS 17の対象機種ではないiPhone XやiPhone 8、iPhone 8 Plus、iPad(第5世代)、12.9インチiPad Pro(第1世代)、9.7インチiPad Pro向けとなり、これらの製品では最新バージョンとなります。

変更点は重要なセキュリティーアップデートが含まれているとしており、iOS 17.2やiPadOS 17.2にも含まれている脆弱性も含まれているものの、CVEに登録されている脆弱性としてはiOS 17.1およびiPadOS 17.1では12個が修正されていますが、iOS 16.7.3およびiPadOS 16.7.3では8個となっています。また同社ではこのうちのいくつかの脆弱性が積極的に悪用された可能性があるという報告を認識していると説明しています。

その他、すでに紹介しているように同時にiOSおよびiPadOSは最新バージョンのiOS 17.2およびiPadOS 17.2がリリースされているほか、スマートウォッチ「Apple Watch」向け「watchOS 10.2」、パソコン「Mac」向け「macOS 14.2 Sonoma」、スマートテレビ「Apple TV」向け「tvOS 17.2」なども配信開始しています。


Appleでは2021年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、今年も最新のiOS 17やiPadOS 17が配信開始されましたが、引き続いてしばらくiOS 16やiPadOS 16で使う場合を対象にセキュリティー修正のみを行ったiOS 16.7.3およびiPadOS 16.7.3を提供開始しました。

iOS 17やiPadOS 17の対象機種の場合には「設定」→「情報」→「ソフトウェア・アップデート」を表示すると、画面の下部に「その他の利用可能なアップデート」として「iOS 17にアップグレード」または「iPadOS 17にアップグレード」が表示されるのでそこからiOS 17やiPadOS 17に更新できるほか、iOS 17やiPadOS 17にアップグレードを選ばない場合にはiOS 16.7.3やiPadOS 16.7.3の更新画面で「ダウンロードしてインストール」を押せばiOS 16.7.3やiPadOS 16.7.3に更新されます。

またこれらのiOS 16.7.3およびiPadOS 16.7.3はiOS 17やiPadOS 17に対応しない製品では今後も最新バージョンとなり、これまでのAppleの動きからするとしばらくはiOS 16やiPadOS 16へのセキュリティー修正が継続して提供されると思われます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone XではiOS 16.7.2からなら288.8MBとなっています。更新は従来通りにiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。Appleが案内しているアップデートの内容およびセキュリティー修正は以下の通り。

iOS 16.7.3
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iPadOS 16.7.3
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iOS 16.7.3 and iPadOS 16.7.3
Released December 11, 2023

- Accounts
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to access sensitive user data
Description: A privacy issue was addressed with improved private data redaction for log entries.
CVE-2023-42919: Kirin (@Pwnrin)

- AVEVideoEncoder
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to disclose kernel memory
Description: This issue was addressed with improved redaction of sensitive information.
CVE-2023-42884: an anonymous researcher

- Find My
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to read sensitive location information
Description: This issue was addressed with improved redaction of sensitive information.
CVE-2023-42922: Wojciech Regula of SecuRing (wojciechregula.blog)

- ImageIO
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing an image may lead to arbitrary code execution
Description: The issue was addressed with improved memory handling.
CVE-2023-42899: Meysam Firouzi @R00tkitSMM and Junsung Lee

- Kernel
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to break out of its sandbox
Description: The issue was addressed with improved memory handling.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) of Synacktiv (@Synacktiv)

- WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing an image may lead to a denial-of-service
Description: The issue was addressed with improved memory handling.
WebKit Bugzilla: 263349 CVE-2023-42883: Zoom Offensive Security Team

- WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
Description: A memory corruption vulnerability was addressed with improved locking.
WebKit Bugzilla: 265067 CVE-2023-42917: Clement Lecigne of Google's Threat Analysis Group

- WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
Description: An out-of-bounds read was addressed with improved input validation.
WebKit Bugzilla: 265041 CVE-2023-42916: Clement Lecigne of Google's Threat Analysis Group


記事執筆:memn0ck


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 16 関連記事一覧 - S-MAX
・iPadOS 16 関連記事一覧 - S-MAX
・iOS 16 のアップデートについて - Apple サポート (日本)
・iPadOS 16 のアップデートについて - Apple サポート (日本)
・iOS 16.7.3 および iPadOS 16.7.3 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート