Appleは3月5日(米国時間)、iPhone、iPadに複数の脆弱性が存在するとし、これらを修正するアップデートの配信を開始した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。

  • About the security content of iOS 17.4 and iPadOS 17.4 - Apple Support

    About the security content of iOS 17.4 and iPadOS 17.4 - Apple Support

セキュリティアップデートの 対象製品

セキュリティアップデートの対象となっている製品は次のとおり。

  • iPhone XSおよびこれ以降のモデル
  • iPhone X
  • iPhone 8 Plus
  • iPhone 8
  • iPad Pro 12.9-inch第1世代およびこれ以降のモデル
  • iPad Pro 11-inch第1世代およびこれ以降のモデル
  • iPad Pro 10.5-inch
  • iPad Pro 9.7-inch
  • iPad第5世代およびこれ以降のモデル
  • iPad Air第3世代およびこれ以降のモデル
  • iPad mini第5世代およびこれ以降のモデル

脆弱性の更新情報

セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。

  • iOS 17.4
  • iOS 16.7.6
  • iPadOS 17.4
  • iPadOS 16.7.6

セキュリティアップデートの対象となっている脆弱性の概要は次のとおり。

  • CVE-2024-23243 - アプリが機密性の高い位置情報を読み取ることができる脆弱性
  • CVE-2024-23225CVE-2024-23296 - カーネルへの読み書きできる攻撃者が、カーネルのメモリー保護をバイパスできる脆弱性。この脆弱性はすでに悪用された可能性がある
  • CVE-2024-23256 - ロックされたプライベートブラウジングが有効な場合、タブグループの切り替え時にロックされたタブが一時的に表示される脆弱性

なお、脆弱性(CVE)は含まれていないがiPhone 6s、iPhone 7、iPhone SE第1世代、iPad Air 2、iPad mini第4世代、iPod touch第7世代向けのiOS 15.8.2およびiPadOS 15.8.2へのアップデートも同日公開されている。日本はiPhoneを含むAppleプロダクトのシェアが高く、多くのユーザーがこれら脆弱性の影響を受ける可能性がある。該当する製品を使用している場合は、速やかにアップデートを適用することが望まれる。