AppleがiPhone向けのOSであるiOSの最新バージョンとなる「iOS 17.5」の配信を開始しました。データ容量は1.05GBです。同時にiPadOS 17.5もリリースされています。

About the security content of iOS 17.5 and iPadOS 17.5 - Apple Support

https://support.apple.com/en-us/HT214101



「設定」アプリで「一般」→「ソフトウェアアップデート」の順にタップし、「今すぐアップデート」をタップすればiOS 17.5へのアップデートが可能です。なお、iOS 17.5のデータサイズは1.05GBです。



なお、AppleはiOS 17.5について「一部の機能は、地域やAppleデバイスによっては使用できない場合があります。」と注意書きしています。今回のアップデート内容としては、以下の2点のみが挙げられています。

ロック画面

・LGBTQ+コミュニティと文化をたたえる、新しいプライドラディアンスの壁紙をロック画面に追加

トラッキング通知

・プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信



iOS 17.5で追加されたトラッキング通知機能は、「ユーザのものではない未知のBluetoothトラッカーが検出された場合、ユーザーにその存在を警告する」というものです。このトラッキング通知機能の実装に際して、AppleはGoogleと「迷惑位置情報トラッカーの検出」という標準規格を発表しています。

AppleとGoogleが未知のBluetoothデバイスがユーザーを追跡していることを警告する標準規格を発表 - GIGAZINE



この他、iOS 17.5およびiPadOS 17.5では複数のセキュリティアップデートも実施されています。

◆AppleAVD

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:

メモリ処理を改善することで解決。(CVE-2024-27804)

◆AppleMobileFileIntegrity

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

攻撃者がユーザーデータにアクセスできる可能性がある。

説明:

チェックを改善することで、ロジックの問題が解決。(CVE-2024-27816)

◆AVEビデオエンコーダー

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

アプリがカーネルメモリを開示できる可能性がある。

説明:

メモリ処理を改善することで解決。(CVE-2024-27841)

◆探す

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

悪意のあるアプリケーションがユーザーの現在位置を特定できる可能性がある。

説明:

機密データをより安全な場所に移動することで解決。(CVE-2024-27839)

◆カーネル

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

攻撃者により、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明:

メモリ処理を改善することで解決。(CVE-2024-27818)

◆リブシステム

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

アプリが保護されたユーザーデータにアクセスできる可能性がある。

説明:

脆弱なコードを削除し、追加のチェックを追加することで解決。(CVE-2023-42893)

◆マップ

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

アプリが機密の位置情報を読み取ることができる可能性がある。

説明:

パス処理の問題は、検証を改善することで解決。(CVE-2024-27810)

◆マーケットプレイスキット

対応機種:

iPhone XS以降

影響:

悪意を持って作成されたウェブページにより、他のウェブページのユーザーを追跡するスクリプトが配布される可能性がある。

説明:

代替アプリマーケットプレイスのクライアントID処理を改善することで解決。(CVE-2024-27852)

◆メモ

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

iOSデバイスに物理的にアクセスできる攻撃者は、ロック画面からメモにアクセスできる可能性がある。

説明:

状態管理を改善することで解決。(CVE-2024-27835)

◆リモートビューサービス

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

攻撃者がユーザーデータにアクセスできる可能性がある。

説明:

チェックを改善することで、ロジックの問題が解決。(CVE-2024-27816)

◆スクリーンショット

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

物理的にアクセスできる攻撃者は、ロック画面からアイテムを共有できる可能性がある。

説明:

権限の問題は、検証を改善することで解決。(CVE-2024-27803)

◆ショートカット

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

ショートカットにより、ユーザーの機密データが同意なしに出力される可能性がある。

説明:

パス処理の問題は、検証を改善することで解決。(CVE-2024-27821)

◆同期サービス

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

アプリがプライバシー設定をバイパスできる可能性がある。

説明:

チェックを改善することで解決。(CVE-2024-27847)

◆音声制御

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

攻撃者が権限を昇格できる可能性がある。

説明:

チェックを改善することで解決。(CVE-2024-27796)

◆WebKit

対応機種:

iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:

任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインタ認証をバイパスできる可能性がある。

説明:

チェックを改善することで解決。(CVE-2024-27834)

なお、Appleはアメリカとカナダで有料サブスクリプション形式でニュース配信アプリのApple News+を展開していますが、iOS 17.5ではこのApple News+に「Quartiles」という単語ゲームが追加されています。

Apple News+ introduces Quartiles, a new game, and Offline Mode for subscribers - Apple

https://www.apple.com/newsroom/2024/05/apple-news-plus-introduces-quartiles-a-new-game-and-offline-mode-for-subscribers/