NewsNavi

Appleが脆弱性を修正した「iOS・iPadOS 15.7.3」を提供開始!iOS・iPadOS 16非対応のiPhone 6s・7・SEやiPad Air 2・mini 4など向け

iOS iPhone iPadOS Apple iPad generation models all アップデート Air


AppleがiPhoneやiPadなど向けiOS 15.7.3とiPadOS 15.7.3をリリース!

Appleは23日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 15」や「iPadOS 15」の最新版「iOS 15.7.3(19H307)」および「iPadOS 15.7.3(19H307)」を提供開始したとお知らせしています。

変更点はiOS 15.7.3およびiPadOS 15.7.3ともに重要なセキュリティーアップデートが含まれているとしており、iOS 15.7.3についてはCVEに登録されている5個の脆弱性が修正されており、同社ではこれらのうちの一部の脆弱性が悪用された可能性があるという報告について把握しているということです。

対象機種はiOS 15やiPadOS 15の対応機種ですが、iPhoneシリーズおよびiPod touchシリーズについては前回のiOS 15.7.2から次の新バージョン「iOS 16」に対応している製品はiOS 15.7.2へのソフトウェア更新を選べなくなり、さらに今回からiPadシリーズについても同様にiPadOS 16に対応した製品についてはiPadOS 15.7.3へのソフトウェア更新を選べなくなっています。

そのため、iOS 15.7.3・iPadOS 15.7.3はiOS 16およびiPadOS 16の対象機種ではないiPhone 6sやiPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone SE(第1世代)、iPad Air 2、iPad mini 4向けとなります。なお、iOS 16およびiPadOS 16の対象機種には最新の「iOS 16.3」および「iPadOS 16.3」が提供開始されています。


Appleでは昨年に提供開始したiOS 15およびiPadOS 15から一定期間は次の最新バージョンに更新せずに既存のバージョンに留まる機能を提供しており、iOS 16の提供開始に合わせてiOS 15でもセキュリティーアップデートを行ったiOS 15.7およびiPadOS 15.7が提供され、その後、さらにiOS 15.7.1・iPadOS 15.7.1やiOS 15.7.2・iPadOS 15.7.2が提供されていましたが、今回、さらなるセキュリティーアップデートを行う15.7.3およびiPadOS 15.7.3が配信開始されています。

更新は対象機種において本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行うほか、iTunesをインストールしたパソコン(WindowsおよびMac)とUSB-Lightningケーブルで接続しても実施できます。なお、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 7 PlusでiOS 15.7.2からだと763.2MBとなっています。Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。

iOS 15.7.3
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222


iPadOS 15.7.3
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222


iOS 15.7.3 and iPadOS 15.7.3
Released January 23, 2023

- Kernel
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: An app may be able to leak sensitive kernel state
 Description: The issue was addressed with improved memory handling.
 CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) of STAR Labs SG Pte. Ltd. (@starlabs_sg)

- Kernel
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: An app may be able to execute arbitrary code with kernel privileges
 Description: The issue was addressed with improved memory handling.
 CVE-2023-23504: Adam Doupe of ASU SEFCOM

- Mail Exchange
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: The quoted original message may be selected from the wrong email when forwarding an email from an Exchange account
 Description: A logic issue was addressed with improved state management.
 CVE-2023-23498: an anonymous researcher

- Maps
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: An app may be able to bypass Privacy preferences
 Description: A logic issue was addressed with improved state management.
 CVE-2023-23503: an anonymous researcher

- Screen Time
 Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
 Impact: An app may be able to access information about a user’s contacts
 Description: A privacy issue was addressed with improved private data redaction for log entries.
 CVE-2023-23505: Wojciech Reguła of SecuRing (wojciechregula.blog)

Additional recognition
- Kernel
We would like to acknowledge Nick Stenning of Replicate for their assistance.

Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Contact the vendor for additional information.

記事執筆:memn0ck

■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 関連記事一覧 - S-MAX
・iOS 15.7.3 のアップデートについて - Apple サポート
・iPadOS 15.7.3 のアップデートについて - Apple サポート (日本)
・iOS 15.7.3 および iPadOS 15.7.3 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート (日本)

共有する

関連記事

【世界のモバイル番外編】日本登場はあるのか?全世界が浮かれた″iPhone″狂乱騒ぎ

発表から5ヶ月の時間を経て、ようやく6月29日にアメリカで発売されたアップル初のケータイ「iPhone」。全米のアップルストアの前には、1秒でも早く手に入れようとする人たちの行列で埋め尽くされた。なかでも、NY店の前には100時間以…

【世界のモバイル】iPhoneを日本は受け入れられるか? キャリアからメーカー端末へ

Appleの携帯電話「iPhone」は端末の機能や使い勝手のみならず、これまでの携帯電話業界の商習慣とは異なる新しいビジネスモデルとしても注目されている。iPhoneの目新しさの1つが端末の販売方法だ。この新しい販売スタイルは日本でも受…

【世界のモバイル】iPhone販売にみる″SIMロック″の限界

好調なAppleのiPhoneだが、北米での販売方法にあらたな制限が加えられるようである。携帯電話業界に革新を持ち込んだiPhoneだが、その人気のために逆に自由に購入できなくなってしまうというジレンマを引き起こしているようだ。■販売好…

【世界のモバイル】iPhoneで人気の「タッチパネル」はケータイを変えていくか

メーカー同士が開発を競い合う海外の携帯電話市場。様々な形状やデザイン、インターフェースの端末が続々と登場しているが、今年はタッチパネルを採用した製品が増えそうだ。今回は、今後の海外端末のトレンドを追ってみた。■iPhoneの登…

【ケータイラボ】iPhoneのライバル 新時代のインターフェイス搭載 ドコモ「HT1100」

NTTドコモは、新インターフェイス「TouchFLO」を搭載し、片手だけで操作が可能なHTC社製Windowsケータイ「HT1100」の発売を6月12日より開始した。HT1100は法人だけでなく個人向けにも提供される端末だが、内線電話の置き換え機能をサポ…