「iOS 17.4」「iPadOS 17.4」が公開 ～2件のゼロデイを含む脆弱性を修正、新機能の追加も

Apple、「iOS 17.4」「iPadOS 17.4」を公開

　米Appleは3月5日（現地時間）、「iOS 17.4」および「iPadOS 17.4」を公開した。本アップデートでは、新しい絵文字と「Apple Podcast」での文字起こしを導入。その他の機能、バグ修正、セキュリティアップデートも含まれている。

　「iOS 17.4」および「iPadOS 17.4」では、4件の脆弱性が解決された。このうち「CVE-2024-23225」および「CVE-2024-23296」の脆弱性に関しては、すでに悪用された可能性があるということで、一刻も早い対処が必要だ。

　脆弱性の概要は以下の通り。なお、追加のCVEエントリーも近日公開予定とのこと。

• Accessibility（CVE-2024-23243）
  アプリが機密の位置情報を読み取ることができる恐れ
• Kernel（CVE-2024-23225）
  カーネルメモリ保護をバイパスできる恐れ
• RTKit（CVE-2024-23296）
  カーネルメモリ保護をバイパスできる恐れ
• Safari Private Browsing（CVE-2024-23256）
  タブグループの切り替え中にユーザーによってロックされたタブが一時的に表示される恐れ

　対象機種については、iPhoneは「iPhone XS」以降のモデル、iPadは「iPad Pro」（12.9インチ）の第2世代以降、「iPad Pro」（10.5インチ）、「iPad Pro」（11インチ）の第1世代以降、「iPad Air」の第3世代以降、「iPad」の第6世代以降、「iPad mini」の5世代以降、のモデルとなっている。

　iPhone/iPadの場合、OSは自動で更新される。手動でアップデートを行なう場合は、「設定」アプリの［一般］－［ソフトウェアアップデート］ページにアクセスすればよい。