AppleがiPhoneやiPadなど向けiOS 15.8.1とiPadOS 15.8.1をリリース!

Appleは22日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 15」や「iPadOS 15」の最新版「iOS 15.8.1(19H380)」および「iPadOS 15.8.1(19H380)」を提供開始したとお知らせしています。

変更点はともに重要なセキュリティーアップデートが含まれているとしており、iOS 15.8.1およびiPadOS 15.8.1ともにCVEに登録されているWebkitに関する「CVE-2023-42916」および「CVE-2023-42917」という1個の脆弱性が修正されており、これらの脆弱性によってWebページを開くと任意のコードが実行される可能性があり、同社ではiOS 16.1およびiPadOS 16.1以前において悪用された可能性があるという報告について把握しているということです。

対象機種はiOS 15やiPadOS 15の対応機種となっており、すでにiPhoneおよびiPadともにiOS 16やiPadOS 16に対応した製品についてはiOS 15.8.1やiPadOS 15.8.1へのソフトウェア更新を選べなくなっているため、iOS 16およびiPadOS 16の対象機種ではないiPhone 6sやiPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone SE(第1世代)、iPad Air 2、iPad mini 4向けとなります。

なお、すでに紹介しているように同社では合わせてiPhoneやiPadなど向け「iOS 17.3」および「iPadOS 17.3」や「iOS 16.7.5」および「iPadOS 16.7.5」、スマートウォッチ「Apple Watch」向け「watchOS 10.3」、スマートテレビ「Apple TV」向け「tvOS 17.3」、パソコン「Mac」向け「macOS Sonoma 14.3」および「macOS Ventura 13.6.4」、「macOS Monterey 12.7.3」なども配信開始しています。


AppleではiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、iOS 16の提供開始に合わせてiOS 15でもセキュリティーアップデートを行ったiOS 15.7およびiPadOS 15.7が提供され、その後、さらにiOS 15.7.1〜15.7.9およびiPadOS 15.7.1〜15.7.9、iOS 15.8.1およびiPadOS 15.8.1が提供されていましたが、今回、さらなるセキュリティーアップデートを行う15.8.1およびiPadOS 15.8.1が配信開始されています。

更新は対象機種において本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行うほか、iTunesをインストールしたパソコン(WindowsおよびMac)とUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 7 PlusでiOS 15.8からだと160.7MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。

iOS 15.8.1
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iPadOS 15.8.1
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222

iOS 15.8.1 and iPadOS 15.8.1
Released January 22, 2024

- WebKit
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
Description: An out-of-bounds read was addressed with improved input validation.
WebKit Bugzilla: 265041
CVE-2023-42916: Clement Lecigne of Google's Threat Analysis Group

- WebKit
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.
Description: A memory corruption vulnerability was addressed with improved locking.
WebKit Bugzilla: 265067
CVE-2023-42917: Clement Lecigne of Google's Threat Analysis Group


記事執筆:memn0ck


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 関連記事一覧 - S-MAX
・iOS 15.8.1 のアップデートについて - Apple サポート
・iPadOS 15.8.1 のアップデートについて - Apple サポート (日本)
・iOS 15.8.1 および iPadOS 15.8.1 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート (日本)