xiaolong 
Appleは日本時間2023年6月21日未明、iPhone向けの最新OS(システムソフトウェア)【iOS 16.5.1】及びiPad向けの【iPadOS 16.5.1】の提供を開始しました。このiOS 16.5.1は2023年5月19日にリリースされたiOS 16.5から1ヶ月と2日でリリースされました。今回は小数点2桁アップデートで、重要なバグの修正とセキュリティアップデートがメインとなっています。
AppleはiOS 16.5.1/iPadOS 16.5.1と同時に、Mac用の最新OS【macOS Ventura 13.4.1】、Apple Watch用の最新OS【watchOS 9.5.2】もリリースしています。更にAppleTV用のOS【tvOS 16.5.1】もリリースされています。
iOS 16.5.1 アップデート内容
iOS 16.5.1アップデートの変更点について、Appleはリリースノートで以下のように記述しています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。Lightning – USB 3カメラアダプタで充電できない問題も修正されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
Lightning -USB 3カメラアダプタで充電できない問題が修正されるとのことで、使用している人はアップデートした方がよさそうですね。もちろんセキュリティアップデートがあるので、当然全ての人にアップデートが推奨されます。ちなみにLightning -USB 3カメラアダプタとはこんな製品です。自分は普通のカメラアダプタをGoPro用に買いましたが、MicroSDカードでMacに転送した方が速いことに気付いたのと、すぐにiPhoneの容量がいっぱいになってしまうのが嫌で、全く使っていません。。笑
iOS 16.5.1/iPadOS 16.5.1のセキュリティアップデート内容
Appleのセキュリティコンテンツページによれば、iOS 16.5.1及びiPadOS 16.5.1では、以下の2点のセキュリティアップデート(脆弱性パッチ)が行われています。
Kernel
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、および Boris Larin 氏 (@oct0xor)
WebKit
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。
WebKit Bugzilla:256567
CVE-2023-32439:匿名の研究者
どちらも比較的致命的な問題と思われますし(アプリがカーネル権限で、或いは悪意のあるWebコンテンツを処理すると任意のコードを実行可能というのは恐ろしいことです)、既に悪用された可能性があるという報告があるため、できるだけ早めにアップデートしておいた方がいいと思われます。
macOS Ventura 13.4.1 アップデート内容
同時にリリースされたmacOS 13.4.1 Venturaアップデートの変更点について、Appleはリリースノートで以下のように記述しています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
macOS Ventura 13.4.1のアップデート内容も、やはりバグ修正とセキュリティアップデートになっています。Appleのセキュリティコンテンツページによる詳細の情報はこちらです。。iOS 15.6.1と全く同じなので、macOSとiOSがいかに同じシステムで動いているかがわかりますね。
Kernel
対象 OS:macOS Ventura
影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、および Boris Larin 氏 (@oct0xor)
WebKit
対象:macOS Ventura
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。
WebKit Bugzilla:256567
CVE-2023-32439:匿名の研究者
watchOS 9.5.2 アップデート内容
同時にリリースされた watchOS 9.5.2 アップデートの変更点について、Appleはリリースノートで以下のように記述しています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/kb/HT201222
Appleのセキュリティコンテンツページによれば、watchOS 9.5.2でのセキュリティアップデートの詳細は以下の通りです。iOS 15.6.1やmacOS 13.4.1の1つ目と同様となります。
Kernel
対象:Apple Watch Series 4 以降
影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、および Boris Larin 氏 (@oct0xor)
最新ハードウェアiPhone 14シリーズ用を含む、iOS/iPadOS 16.5.1等全てのオリジナルファームウェアのダウンロードはこちらから
最新の【iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max】用も含め、iOS/iPadOS 16.5.1までの全てのファームウェア(OFW)のダウンロードリンクはこちらです(順次アップデート予定)。
基本的にはiOS等AppleのOSは最新バージョンにしか復元できないようになっていますが、先にファームウェアをダウンロードしておいて複数台をアップデートする、或いは一つ前のiOSでSHSHが発行されているバージョンへのダウングレードやバージョン維持復元の用途でお使いいただけます。
記事は以上です。