Appleが iPhone 向けのOSであるiOSの最新バージョンとなる「iOS 17.5」の配信を開始しました。データ容量は1.0 5G Bです。同時にiPadOS 17.5もリリースされています。About the security content of iOS 17.5 and iPadOS 17.5 - Apple Supporthttps://support.apple.com/en-us/HT214101

「設定」 アプリ で「一般」→「 ソフトウェア アップデート」の順にタップし、「今すぐアップデート」をタップすればiOS 17.5へのアップデートが可能です。なお、iOS 17.5のデータサイズは1.0 5G Bです。なお、AppleはiOS 17.5について「一部の機能は、地域やAppleデバイスによっては使用できない場合があります。」と注意書きしています。今回のアップデート内容としては、以下の2点のみが挙げられています。ロック画面・LGBTQ+コミュニティと文化をたたえる、新しいプライドラディアンスの壁紙をロック画面に追加トラッキング通知・プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信iOS 17.5で追加されたトラッキング通知機能は、「ユーザのものではない未知のBluetoothトラッカーが検出された場合、ユーザーにその存在を警告する」というものです。このトラッキング通知機能の実装に際して、AppleはGoogleと「迷惑位置情報トラッカーの検出」という標準規格を発表しています。AppleとGoogleが未知のBluetoothデバイスがユーザーを追跡していることを警告する標準規格を発表 - GIGAZINEこの他、iOS 17.5およびiPadOS 17.5では複数のセキュリティアップデートも実施されています。◆AppleAVD対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響: アプリ がカーネル権限で任意のコードを実行できる可能性がある。説明:メモリ処理を改善することで解決。(CVE-2024-27804)◆AppleMobileFileIntegrity対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:攻撃者がユーザーデータにアクセスできる可能性がある。説明:チェックを改善することで、ロジックの問題が解決。(CVE-2024-27816)◆AVEビデオエンコーダー対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響: アプリ がカーネルメモリを開示できる可能性がある。説明:メモリ処理を改善することで解決。(CVE-2024-27841)◆探す対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:悪意のある アプリ ケーションがユーザーの現在位置を特定できる可能性がある。説明:機密データをより安全な場所に移動することで解決。(CVE-2024-27839)◆カーネル対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:攻撃者により、 アプリ が予期せず終了したり、任意のコードが実行されたりする可能性がある。説明:メモリ処理を改善することで解決。(CVE-2024-27818)◆リブシステム対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響: アプリ が保護されたユーザーデータにアクセスできる可能性がある。説明:脆弱なコードを削除し、追加のチェックを追加することで解決。(CVE-2023-42893)◆マップ対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響: アプリ が機密の位置情報を読み取ることができる可能性がある。説明:パス処理の問題は、検証を改善することで解決。(CVE-2024-27810)◆マーケットプレイスキット対応機種: iPhone XS以降影響:悪意を持って作成されたウェブページにより、他のウェブページのユーザーを追跡するスクリプトが配布される可能性がある。説明:代替 アプリ マーケットプレイスのクライアントID処理を改善することで解決。(CVE-2024-27852)◆メモ対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:iOSデバイスに物理的にアクセスできる攻撃者は、ロック画面からメモにアクセスできる可能性がある。説明:状態管理を改善することで解決。(CVE-2024-27835)◆リモートビューサービス対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:攻撃者がユーザーデータにアクセスできる可能性がある。説明:チェックを改善することで、ロジックの問題が解決。(CVE-2024-27816)◆スクリーンショット対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:物理的にアクセスできる攻撃者は、ロック画面からアイテムを共有できる可能性がある。説明:権限の問題は、検証を改善することで解決。(CVE-2024-27803)◆ショートカット対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:ショートカットにより、ユーザーの機密データが同意なしに出力される可能性がある。説明:パス処理の問題は、検証を改善することで解決。(CVE-2024-27821)◆同期サービス対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響: アプリ がプライバシー設定をバイパスできる可能性がある。説明:チェックを改善することで解決。(CVE-2024-27847)◆音声制御対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:攻撃者が権限を昇格できる可能性がある。説明:チェックを改善することで解決。(CVE-2024-27796)◆WebKit対応機種: iPhone XS以降、 iPad Pro 12.9インチ(第2世代以降)、 iPad Pro 10.5インチ、 iPad Pro 11インチ(第1世代以降)、 iPad Air (第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)影響:任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインタ認証をバイパスできる可能性がある。説明:チェックを改善することで解決。(CVE-2024-27834)なお、Appleはアメリカとカナダで有料サブスクリプション形式でニュース配信 アプリ のApple News+を展開していますが、iOS 17.5ではこのApple News+に「Quartiles」という単語ゲームが追加されています。Apple News+ introduces Quartiles, a new game, and Offline Mode for subscribers - Applehttps://www.apple.com/newsroom/2024/05/apple-news-plus-introduces-quartiles-a-new-game-and-offline-mode-for-subscribers/