にほんブログ村
今回の記事は、
iOS17.5について紹介します。
iOSとはiPhoneのOSのことです。
不定期にこのOSがアップデートされることで、iPhoneに新機能が付いたり、セキュリティの強化、修正が行われます。
そのバージョンのことをiOS17とか17.3とか言うんですが、今回は最新のiOS17.5がリリースされました。
内容について初心者にもわかりやすく紹介していきます。
iOS17.5について
今回のiOS 17.5では、2つの追加・新機能と15個のセキュリティ修正が行われました。
セキュリティ修正に関しては、すでに悪用された恐れのある脆弱性の修正はなかったようです(ゼロディ脆弱性)
iOS17.5のリリース日
日本では2024年の5月13日にリリースされました。
前回のiOS 17.4.1は2024年3月22日にリリースされましたので、約2ヶ月ぶりのアップデートとなります。
iOS17.5の容量
私のiPhone13proでは、837.7MBという容量でした。
個人差はありますが、私の場合は15分ほどでアップデートが完了しました。
iOS 17.5の注目点
正直今回のアップデートではたくさんのインパクトのあるものではありませんでした。
しかし大きな注目点として、トラッキングの通知機能の強化がありました。
なぜ注目点としてあげるのかというと、AppleとGoogleが共同開発してセキュリティの向上させた珍しいアップデートだったからです。
keri正直、一般人にとっては追加・新機能のところが注目点です!
夫最近の新機能だとジャーナルアプリの追加や盗難デバイスの保護機能なんかがあったよね。
iOS 17.5の追加・新機能について
iOS 17.5では以下の2つが追加・新機能としてアップデートされています。
- トラッキング通知機能の強化
- LGBTQの壁紙追加
【iOS17.5の追加・新機能1】トラッキング通知機能の強化
iOS17.5一番の目玉機能はこのトラッキング通知機能の強化です。
トラッキング通知
Apple公式
- プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信
いまいち読んでもわかりにくいですよね。
これを理解するにはiOS17.5前と後を比較する必要があります。
iOS17.4.1までのトラッキング通知機能
今までのiOS 17.4.1までは自分のiPhoneとペアリングしたことのないAirTagが一緒に付いてきていた場合に、「あなたのiPhoneとペアリングしたことないAirTagがあって一緒に動いてるけど大丈夫?」といった内容が通知としてきていました。
パパどうしてこんな時に通知を送る機能をAppleは追加したの?
keriストーキング(追跡)したい人のカバンや車にこっそり自分のAirTagを忍ばせておいて位置情報を把握するという事件があったためなんだ。
通常のAirTagの使い方は、自分の持ち物を無くなさい為に使いますよね。
でもそれって悪用すれば追跡したい人の持ち物にこっそり入れておけばAirTagの追跡機能で相手の場所も見つけてしまうことができますよね。
例えば気になる子のカバンに自分のAirTagを入れて、AirTagを追跡したら、気になる子の家が特定できたとか、そういう風に実際に悪用されたケースがあったのです。
それを防止するために、自分のiPhoneとペアリングしたことのないAirTagがずっとついてきていたら、「あなたのAirTagかどうか」の通知が行くようにしていました。
欠点もあった
しかしこれには欠点がありました。それはAirTag以外のトラッカーには非対応だった点です。つまりAnkerなどから発売されているeufyのような追跡機能のデバイスにはストーキングされ放題だったのです。
ただほかのトラッキングデバイスまでも対応するならAppleだけでは解決することができませんでした。
そこでAppleとGoogleは手を結んで共同開発に取り組みます。
その結果がiOS17.5のトラッキング通知機能の強化なんです。
iOS17.5後のトラッキング通知機能
強化されたiOS17.5はAirTag以外のトラッキングデバイスにも対応して通知されるようになったんです。
Ankerのeufyであろうが、tileであろうが関係なく通知がくるようになったんです。
これによりまた一段とAppleのセキュリティが強化された形になります。
これもGoogleと共同開発するという特殊な手段をとったことで実現できた稀有な例になりました。
弟利用者にとっては嬉しいことだらけだね。
【iOS 17.5の追加・新機能2】LGBTQの壁紙の追加
2つ目の追加・新機能は壁紙の追加です。
ロック画面
Apple公式
- LGBTQ+のコミュニティと文化をたたえる、新しいプライドラディアンスの壁紙をロック画面に追加
カラフルなデザインとなっており、非常に人気のある壁紙となっています。
iOS17.5のセキュリティ修正について
iOS 17.5では、CVEベースで15個のセキュリティ修正が入っています。
前回のiOS 17.4.1では、セキュリティ修正が入った情報はあったものの、具体的な修正箇所の発表はありませんでした。
今回は15個全ての修正点について具体的な言及がされています。
また、ゼロデイ脆弱性と言われる、すでに悪用された恐れのある脆弱性は見つからなかったようです。
しかし、脆弱性が発見され、修正された内容がiOS 17.5に入っているとすると、個人的には早めのアップデートをおすすめします。
アップルAVD
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:アプリが予期しないシステム終了を引き起こす可能性がある
説明:この問題は、メモリ処理の改善で解決されました。
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
2024年5月15日に更新されたエントリー
AppleMobileFileIntegrity
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:攻撃者がユーザーデータにアクセスできる可能性がある
説明:改善されたチェックでロジックの問題が解決されました。
CVE-2024-27816: ミッキー・ジン (@patch1t)
AVEビデオエンコーダー
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:アプリがカーネルメモリを開示できる可能性がある
説明:この問題は、メモリ処理の改善で解決されました。
CVE-2024-27841: 匿名の研究者
マイを探す
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:悪意のあるアプリケーションがユーザーの現在地を特定できる可能性がある
説明:機密データをより安全な場所に移動することで、プライバシーの問題が解決されました。
CVE-2024-27839:アレクサンダー・ハインリッヒ、SEEMOO、TUダルムシュタット(@Sn0wfreeze)、シャイ・ミシャリ(@freak4pc)
カーネル
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:攻撃者が予期しないアプリの終了や任意のコードの実行を引き起こす可能性がある
説明:この問題は、メモリ処理の改善で解決されました。
CVE-2024-27818: Ant Security Light-Year Labのpattern-f (@pattern_F_)
リブシステム
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:アプリが保護されたユーザーデータにアクセスできる可能性がある
説明:権限の問題は、脆弱なコードを削除し、追加のチェックを追加することで解決されました。
CVE-2023-42893: 匿名の研究者
地図
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:アプリが機密位置情報を読み取ることができる可能性がある
説明:検証を改善することで、パス処理の問題が解決されました。
CVE-2024-27810: 復旦大学のLFY@secsys
マーケットプレイスキット
利用可能:iPhone XS以降
影響:悪意を持って作成されたウェブページは、他のウェブページでユーザーを追跡するスクリプトを配布できる可能性がある。
説明:プライバシーの問題は、代替アプリマーケットプレイスのクライアントID処理を改善することで解決されました。
CVE-2024-27852: Mysk Inc.のTalal Haj BakryとTommy Mysk. (@mysk_co)
メモ
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:iOSデバイスに物理的にアクセスできる攻撃者は、ロック画面からメモにアクセスできる可能性がある
説明:この問題は、状態管理の改善によって解決されました。
CVE-2024-27835: Andr.Ess
リモートビューサービス
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:攻撃者がユーザーデータにアクセスできる可能性がある
説明:改善されたチェックでロジックの問題が解決されました。
CVE-2024-27816: ミッキー・ジン (@patch1t)
スクリーンショット
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:物理的にアクセスできる攻撃者が、ロック画面からアイテムを共有できる可能性がある
説明:検証を改善することで、権限の問題が解決されました。
CVE-2024-27803: 匿名の研究者
Shortcuts
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:ショートカットは、同意なしに機密性の高いユーザーデータを出力する可能性がある
説明:検証を改善することで、パス処理の問題が解決されました。
CVE-2024-27821: KandjiのKirin(@Pwnrin)、zbleet、Csaba Fitzl(@theevilbit)
同期サービス
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:アプリがプライバシー設定をバイパスできる可能性がある
説明:この問題は、改善されたチェックで解決されました
CVE-2024-27847: ミッキー・ジン (@patch1t)
音声コントロール
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:攻撃者が権限を昇格できる可能性がある
説明:この問題は、改善されたチェックで解決されました。
CVE-2024-27796: ajajfxhj
ウェブキット
利用可能:iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
影響:任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインタ認証をバイパスできる可能性がある
説明:この問題は、改善されたチェックで解決されました。
WebKit Bugzilla: 272750
Apple公式
CVE-2024-27834: トレンドマイクロのゼロデイイニシアチブと協力するマンフレッド・ポール(@_manfp)
iOS17.5の不具合
配信直後ということもあってか、今のところ不具合の報告を見つけることができませんでした。今後出てきた場合にはこちらに追記する形で報告させていただきます。
【2024年5月17日追記】大きな不具合が起こっていることがSNSやApple関連で世界的な情報量を誇る海外のMacRumorsで指摘されています。(以下引用文含む不具合の内容です。)
【不具合】何年も前に削除されたはずの写真が復活を遂げる
redditの投稿によると、2021年に削除したはずの写真が突然写真フォルダに入っていたとのことでした。
同様の症状になっている他の人の情報によると、何度削除してもまた復活してくる現象が起きているとのこと。
【原因】iOS17.5の不具合の可能性が高いがほかに推測が2つできる
原因として考えられることは3つあります。
- iOS17.5の不具合
- 古いバックアップをiPhoneに取り込んでしまった
- サードパーティ製のソフトで削除した写真データを取り出した
iOS17.5の不具合
もちろん一番高い可能性はiOS17.5の不具合です。
ほかの方にも同様の症状が出ている状態であることから、iOS17.5による不具合の可能性が極めて高いです。ただApple公式からの表明が無い為、確定させることはできません。
古いバックアップをiPhoneに取り込んでしまった
iPhoneには古いバックアップを故意に取っておくことができます。そのデータをなんらかの誤操作により、iPhoneに取り込んでしまったケースです。
この場合、古いバックアップに削除したはずのデータが残っていたら復活している可能性はあります。
ただこの不具合の症状が出ている人の中全員が古いバックアップを取り込んだ可能性に言及していないことから、これが原因の線は薄いです。
サードパーティ製のソフトを使って削除した写真データを取り出した
パソコンのソフトでほかの企業が作っている古いiPhoneのデータを取り出す仕組みのものがあります。
これを使った場合もやはり削除したはずの写真データが取り出される可能性はあります。
これも2番目の原因と同じく、同様の症状が起こっている人が高確率で使用した可能性が低い為、やはりiOS17.5の不具合の可能性が高いでしょう・
【対処法】明確な対処法はないが試してほしい対処法
正確にこの不具合が解決する対処法はありません。
しいて言うならばダウングレードすることです。
ほかにももしかしたら治る可能性がある対処法を紹介します。
写真フォルダを一度再起動する
写真フォルダを一度再起動させてみることで解消する可能性があります。
再起動させるには、iPhoneを下から上へスワイプし、小さなアプリの画面が写る状態になったら、再起動させたい起動している写真アプリの画面をさらに上へスワイプして消します。
そして再度写真フォルダを開けば、写真フォルダの再起動が完了します。
iPhoneを再起動する
次にiPhone自体を再起動させる方法です。
iOS17.5の注意点
以下の点に注意しながらアップデートを行うことをおすすめします。
iOSのアップデートは新機能やサービスの改善、セキュリティ修正などメリットが多いので早めに実行することを推奨しますが、一方でアップデートするときの環境や準備を整えないと、不具合やバグが発生し易い状況でもあるためです。
- 通信環境の良いところ(Wi-Fi推奨)
- バッテリーが充足された状態
- ストレージ容量がギリギリになっていないか
- アップデート中にほかの操作を行わない
- バックアップを取っておく
- 不具合報告がないか数日は確認する
通信環境の良いところ(Wi-Fi推奨)
iOSのアップデートを行うにはWi-Fi環境が絶対におすすめです。
アップデートには膨大な通信量を使用する可能性もあります。パケット使い放題ならまだ良いですが、通信制限を設けている人にとってはアップデートだけで制限がかかってしまう可能性も少なくありません。
またiPhoneの「データローミング」機能の設定次第では、自動的にモバイルデータを使用してしまう可能性もあるため、アップデートする前に一度確認しておくこともおすすめします。
バッテリーが充足された状態
iOSのアップデートには通信量に加えてバッテリーも消費します。
そのため残量が少ない状態のままでアップデートを始めてしまうと、途中で電池が切れてしまいアップデートができないなんてことになってしまいます。
keri中途半端なアプデはリンゴループの元!
中途半端にアップデートを中断してしまうと「何をやっても操作不可避なリンゴループ」現象に陥る可能性が高まるため、アップデートを行う際にはバッテリーが充足された状態でやることを推奨します。
ストレージ容量がギリギリになっていないか
iPhoneのストレージ容量がギリギリの状態でアップデートを行わないようにしましょう。
理由はアップデートが行われる際に一時的にデータが増えることがあるためです。
そのせいで、ストレージ容量を超え、誤作動を起こしリンゴループに陥ってしまう可能性もあります。
夫僕はこのせいで一度リンゴループになったよ・・
iPhoneのストレージ容量を減らすにはいろんな方法がありますが、その中でもキャッシュの削除はとてもおすすめです。
写真や動画を消すのも効果的ですが、キャッシュの削除は「自分の履歴を削除する」ような意味なので、思い出である写真や動画を消す必要がなくなります。
またキャッシュは気づけばかなり溜まっていることもあり、一度消すとストレージ容量削減に大きく貢献できる可能性が高いです。
特によく使うアプリ(YouTube、LINE、X(旧Twitterなど)だけ削除してもかなり効率よくストレージ容量の整理ができます。
アップデート中にほかの操作を行わない
iOSのアップデート中にゲームを起動させたり、ほかのアプリをダウンロードさせたり動画を流したりしないようにしましょう。
これも誤作動でリンゴループになったり、最悪OSに不具合を残したままiPhoneが動かなくなる可能性もあります。
keriiOSのアプデはOSの書き換えだからね。慎重にiPhoneを扱ってね!
バックアップを取っておく
iOSのアップデートを行う前にバックアップを取っておくことを推奨します。
OSの書き換えであるiOSのアップデート中はいかなる事態も起こりかねません。
自分が慎重にアップデートしていても、外的要因(停電や突然の電話、緊急速報など)でうまくできない可能性もあります。
そんな失敗が起きてもバックアップさえ取っておけばある程度の担保が可能です。
不具合報告がないか数日は確認する
本日リリースされたため、アップデートを行っている人が少ない現状です。
今のところ大きな不具合等は上がっていませんが、単純にアップデートを行った人が少ない為報告が上がっていない可能性もあります。
そのため、数日間は不具合の報告が上がっていないかの確認をしておくことをおすすめします。
本記事も追記で不具合の情報を記載いたします。
iOSのバージョンを確認する方法
以下の方法でiOSのバージョンを調べることができます。
- 「設定」をタップ
- 「AppleID(一番上)」をタップ
- 「自分の端末(一番下あたりにあります)」をタップ
- 「バージョン」を確認
iOS17.5のアップデート方法
iOSのアップデート方法は以下の通りです(画像一部が違うiOSの部分がありますが方法は同じです)。
- 「設定」をタップ
- 「一般」をタップ
- 「ソフトウェアアップデート」をタップ
- 「ダウンロードしてインストール」をタップ
コメント