iPhoneの最新版「iOS 17」が適用できるのは2018年以降に発売された機種であり、iPhone 8やiPhone Xなどはアップデートの対象から外れてしまったのはご存じでしょう。しかし、2023年12月12日、Appleはセキュリティアップデートの「iOS 16.7.3」をリリースしました。これは機密情報や位置情報の漏洩を防ぐ対策が施されているそうなので、アップデートしておけば、しばらくはiPhone 8&Xユーザーも安全にiPhoneを利用できますよ。
iPhone 8&Xユーザー向けの最新セキュリティアップデートを公開!
新型iPhone 15の発売に合わせて、2023年9月19日に最新版「iOS 17」がリリースされました。
これは2018年以降に発売されたiPhone XS/ XS Max/ XR/iPhone SE(第2世代以降)以降の機種でないと適用できず、iPhone 8やiPhone XはiOS 17にアップデートできません。このままでは安心してiPhoneを利用できませんよね。
そのような事情もあり、Appleは2023年12月12日に最新セキュリティアップデートの「iOS 16.7.3」を公開しました。
このiOS 16.7.3には新機能などは追加されませんが、重要なセキュリティ対策が含まれているため、今後もiPhone 8やXを安全に利用するには必須です。該当ユーザーは今すぐアップデートしておきましょう。
今回のアップデート項目は8件あります。アプリがユーザーの機密データにアクセスできる恐れがあったり、「Find My・探す」アプリで位置情報を読み取られる恐れがある。
あるいは、Webコンテンツを処理すると機密情報が漏れたり任意のコードが実行されるといった問題が修正されています。
iOSのアップデート方法はiPhoneの設定を開き、「一般」→「ソフトウェアアップデート」から行うことが可能ですので、今すぐ実行したほうが安全でしょう。
iOS 16.7.3へのアップデート手順
iOS 16.7.3の具体的なアップデートの内容は?
それでは、23年10月10日にリリースされたiOS 16.7.3の内容を確認してみましょう。
このアップデートはあくまでもiPhone 8やXなどに向けたものですが、先日リリースされたiOS 17.2で修正された内容の一部項目と同じ脆弱性を解決しているようです。
●Apple「About the security content of iOS 16.7.3 and iPadOS 16.7.3」は→こちら(英語)
■iOS 16.7.3の内容
【Accounts】iPhone 8以降で、アプリがユーザーの機密データにアクセスできる可能性がある
→プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました
【AVEVideoEncoder】iPhone 8以降で、アプリがカーネルメモリを開示できる可能性がある
→この問題は、機密情報の編集を改善することで解決されました
【Find My・探す】iPhone 8以降で、アプリが機密の位置情報を読み取ることができる可能性がある
→この問題は、機密情報の編集を改善することで解決されました
【ImageIO】iPhone 8以降で画像を処理すると、任意のコードが実行される可能性がある
→この問題は、メモリ処理を改善することで解決されました
【Kernel】iPhone 8以降で、アプリがサンドボックスから抜け出せる可能性がある
→この問題は、メモリ処理を改善することで解決されました
【WebKit】iPhone 8以降で、画像を処理するとサービス拒否が発生する可能性がある
→この問題は、メモリ処理を改善することで解決されました
【WebKit】iPhone 8以降で、Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が iOS 16.7.1 より前のバージョンの iOS に対して悪用された可能性があるという報告を認識しています
→メモリ破損の脆弱性は、ロックを改善することで解決されました
【WebKit】iPhone 8以降でWeb コンテンツを処理すると、機密情報が漏洩する可能性があります。Apple は、この問題が iOS 16.7.1 より前のバージョンの iOS に対して悪用された可能性があるという報告を認識しています
→入力検証を改善することで、境界外の読み取りに対処しました