iOS17.5が配信開始！新しい壁紙やクロスプラットフォームトラッキング検出通知の追加、バグ修正など。セキュリティ修正もあるので早めに適用を！

本日AppleがiPhone XS以降のiPhone向けにiOS17.5を、iPad向けにiPadOS17.5の配信を開始しました。

今回のアップデートでは、LGBTQ+のコミュニティと文化をたたえる、新しいプライドラディアンスの壁紙がロック画面に追加されたり、プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信する機能が追加されています。

上記のトラッキング検出通知は、先日AppleとGoogleが共同で、Bluetoothの追跡デバイス向けの業界規格であるDetecting Unwanted Location Trackers（不要な位置情報トラッカーの検出）を作成しましたが、これを実装した形。これにより、iOSだけでなく、Androidデバイスが知らないうちにユーザーの追跡に使用されている場合でも、iOSとAndroidの両方でユーザーに警告通知が届くようになります。

AppleとGoogle、iOSとAndroidで不要な追跡の警告に関するサポートを提供

AppleとGoogleは共同で、iOSとAndroidで不要なBluetoothによる追跡を警告するサポートを提供。

www.apple.com

なお、今回はゼロデイ脆弱性の修正こそなかったものの、CVE番号ベースで15件の脆弱性が修正されています。公開後は悪用される危険性も高まるため、皆さん早急にアップデートを適用しておきましょう。

また、iOS17.5/iPadOS17.5以外にもアップデートが提供されています。こちらもそれぞれ適用しておきましょう。

• iOS 16.7.8 and iPadOS 16.7.8
• macOS Sonoma 14.5
• macOS Ventura 13.6.7
• macOS Monterey 12.7.5
• watchOS 10.5
• tvOS 17.5
• Safari 17.5

iOS17.5のアップデート内容

iOS17.5のアップデート内容は以下の通りです。

・ロック画面
LGBTQ+のコミュニティと文化をたたえる、新しいプライドラディアンスの壁紙をロック画面に追加

・トラッキング通知
プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信

・その他
一部の機能は、地域やAppleデバイスによっては使用できない場合があります。Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222

iOS17.5：セキュリティアップデートの内容

iOS17.5におけるセキュリティアップデートの内容は以下の通りです。

AppleAVD

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。
• 説明：この問題は、メモリ処理を改善することで解決されました。
• CVE-2024-27804：Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：攻撃者がユーザーデータにアクセスできる可能性がある。
• 説明：チェックを改善することで、ロジックの問題が解決されました。
• CVE-2024-27816：Mickey Jin (@patch1t)

AVEVideoEncoder

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：アプリがカーネルメモリを開示できる可能性がある。
• 説明：この問題は、メモリ処理を改善することで解決されました。
• CVE-2024-27841：an anonymous researcher

Find My

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：悪意のあるアプリケーションがユーザーの現在位置を特定できる可能性がある。
• 説明：プライバシーの問題は、機密データをより安全な場所に移動することで解決されました。
• CVE-2024-27839：Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze), and Shai Mishali (@freak4pc)

Kernel

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：攻撃者により、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。
• 説明：この問題は、メモリ処理を改善することで解決されました。
• CVE-2024-27818：pattern-f (@pattern_F_) of Ant Security Light-Year Lab

Libsystem

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：アプリが保護されたユーザーデータにアクセスできる可能性がある。
• 説明：権限の問題は、脆弱なコードを削除し、追加のチェックを追加することで解決されました。
• CVE-2023-42893：an anonymous researcher

Maps

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：アプリが機密の位置情報を読み取ることができる可能性がある。
• 説明：パス処理の問題は、検証を改善することで解決されました。
• CVE-2024-27810：LFY@secsys of Fudan University

MarketplaceKit

• 対応機種：iPhone XS以降
• 影響：悪意を持って作成された Web ページにより、他の Web ページのユーザーを追跡するスクリプトが配布される可能性があります。
• 説明：プライバシーの問題は、代替アプリ マーケットプレイスのクライアント ID 処理を改善することで解決されました。
• CVE-2024-27852：Talal Haj Bakry and Tommy Mysk of Mysk Inc. (@mysk_co)

Notes

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：iOS デバイスに物理的にアクセスできる攻撃者は、ロック画面からメモにアクセスできる可能性がある。
• 説明：この問題は、状態管理を改善することで解決されました。
• CVE-2024-27835：Andr.Ess

RemoteViewServices

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：攻撃者がユーザーデータにアクセスできる可能性がある。
• 説明：チェックを改善することで、ロジックの問題が解決されました。
• CVE-2024-27816：Mickey Jin (@patch1t)

Screenshots

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：物理的にアクセスできる攻撃者は、ロック画面からアイテムを共有できる可能性がある。
• 説明：権限の問題は、検証を改善することで解決されました。
• CVE-2024-27803：an anonymous researcher

Shortcuts

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：ショートカットにより、ユーザーの機密データが同意なしに出力される可能性がある。
• 説明：パス処理の問題は、検証を改善することで解決されました。
• CVE-2024-27821：Kirin (@Pwnrin), zbleet, and Csaba Fitzl (@theevilbit) of Kandji

Sync Services

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：アプリがプライバシー設定をバイパスできる可能性がある。
• 説明：この問題はチェックを改善することで解決されました。
• CVE-2024-27847：Mickey Jin (@patch1t)

Voice Control

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：攻撃者が権限を昇格できる可能性がある。
• 説明：この問題はチェックを改善することで解決されました。
• CVE-2024-27796：ajajfxhj

WebKit

• 対応機種：iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降
• 影響：任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインタ認証をバイパスできる可能性がある。
• 説明：この問題はチェックを改善することで解決されました。
• WebKit Bugzilla：272750
  CVE-2024-27834：Manfred Paul (@_manfp) working with Trend Micro’s Zero Day Initiative

About the security content of iOS 17.5 and iPadOS 17.5

This document describes the security content of iOS 17.5 and iPadOS 17.5.

support.apple.com

iOS17.5の不具合情報

現時点でiOS17.5に関する不具合情報は特に入ってきておりません。今後、不具合情報があれば随時追記してお伝えします。

※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2024/5/14時点の情報。

iOS17.5へのアップデート前にはiPhoneのバックアップを取っておきましょう。

これから【iOS17.5】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりiPhoneのバックアップを取ってから作業を行うのがおすすめです。

上記の通り進み、バックアップが最新の状態（一般的には夜に自動バックアップされているはず）か確認しておきましょう。もしもバックアップが行われていない場合は、【今すぐバックアップ】をタップしてバックアップしておきましょう。

iPhone機種変更前にやるべきこと＆データバックアップ方法解説！紛失や盗難への備えにも！

皆さん、iPhoneやiPadのデータバックアップ、しっかり取っていますか？意外と購入してからバックアップ設定を確認したことがないという方や、そもそもデータバックアップ方法を知らないという方も自分の周りには案外大勢います。 Appleより発...

enjoypclife.net

2023.09.22

iOS17.5へのアップデート手順

iOS17.5の配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhone単体でOTAアップデートする方法があります。

iPhone単体で「iOS17.5」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。

まずは【設定】アプリを開き、【一般】をタップ。

続いて【ソフトウェアアップデート】をタップ。

以下の画面が表示されるので【今すぐアップデート】をタップ。

以上で「iOS17.5」へのアップデート作業が開始されます。今回は10分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。

なお、iOS17.5のサイズは1.05GBでした。（iPhone 15 Pro Max）

iOS17.5へのアップデート後にはiPhoneを一度再起動させるのがおすすめ！

iOS17.5へアップデートした後は、一度iPhoneの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。

iPhone X/XS/XR/11/12/13/14/15を再起動する

1. サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
2. スライダをドラッグして、iPhone の電源を完全に切ります。
3. iPhone の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。

iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する

1. 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
2. スライダをドラッグしてデバイスの電源を完全に切ります。
3. デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。

※ iOS 11 以降では、「設定」＞「一般」＞「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。

・引用元：iPhone、iPad、iPod touch を再起動する｜Apple

併せて読みたいおすすめ記事

• 厳選！iPhoneのおすすめアプリまとめ！
• iPhone機種変更前にやるべきこと＆データバックアップ方法解説！
• iPhone機種変更時にデータ移行/復元作業を行う流れ解説！iPhone同士で直接データ転送も可能！
• Windowsユーザー向け！管理人が普段行っているiPhone機種変更時のデータバックアップ/不要データ削除/アプリ整頓/データ移行方法を一挙解説！
• AirTagを子供の腕時計的に使ってみた！親の時計とおそろいで予想以上に好評！簡易のこどもみまもり機器として利用中！
• AirTagの位置情報を家族など複数人で共有する方法解説
• SIMフリーのiPhone 11にドコモのシムカードを入れて設定し使用する手順解説 
• 古いiPhoneやAndroidスマホのおすすめ活用方法まとめ｜機種変更後の便利な使い道をご紹介
• ぶっちゃけ、iPhoneはいつまで使えるのか
• iPhone 15 Pro Max レビュー：意外にも一番気に入ったのは5倍望遠！USB-C対応は予想以上に便利！これは買いの万能スマホ！
• iPhone 15 Pro：アクションボタンの最強活用術！端末の向きに応じて複数アクションを自動切換！「Actions」アプリの使い方解説！
• 検証済み！iPhone 15 ProにおすすめのUSB-Cケーブル、外付けSSD、ハブ、HDMIケーブル、MagSafe充電器等ご紹介！
• iOS17が配信開始！新機能/不具合情報/未対応アプリ/アップデート方法まとめ！
• サブスクに無いCDアルバムをYouTube Musicに無料アップロードしてiPhoneやAndroidスマホで聴く方法