ニュース

「iOS 17.4」「iPadOS 17.4」が公開 ~2件のゼロデイを含む脆弱性を修正、新機能の追加も

新しい絵文字と「Apple Podcast」での文字起こしを導入

Apple、「iOS 17.4」「iPadOS 17.4」を公開

 米Appleは3月5日(現地時間)、「iOS 17.4」および「iPadOS 17.4」を公開した。本アップデートでは、新しい絵文字と「Apple Podcast」での文字起こしを導入。その他の機能、バグ修正、セキュリティアップデートも含まれている。

 「iOS 17.4」および「iPadOS 17.4」では、4件の脆弱性が解決された。このうち「CVE-2024-23225」および「CVE-2024-23296」の脆弱性に関しては、すでに悪用された可能性があるということで、一刻も早い対処が必要だ。

 脆弱性の概要は以下の通り。なお、追加のCVEエントリーも近日公開予定とのこと。

  • Accessibility(CVE-2024-23243)
    アプリが機密の位置情報を読み取ることができる恐れ
  • Kernel(CVE-2024-23225)
    カーネルメモリ保護をバイパスできる恐れ
  • RTKit(CVE-2024-23296)
    カーネルメモリ保護をバイパスできる恐れ
  • Safari Private Browsing(CVE-2024-23256)
    タブグループの切り替え中にユーザーによってロックされたタブが一時的に表示される恐れ

 対象機種については、iPhoneは「iPhone XS」以降のモデル、iPadは「iPad Pro」(12.9インチ)の第2世代以降、「iPad Pro」(10.5インチ)、「iPad Pro」(11インチ)の第1世代以降、「iPad Air」の第3世代以降、「iPad」の第6世代以降、「iPad mini」の5世代以降、のモデルとなっている。

 iPhone/iPadの場合、OSは自動で更新される。手動でアップデートを行なう場合は、「設定」アプリの[一般]-[ソフトウェアアップデート]ページにアクセスすればよい。