Apple、重大なセキュリティ欠陥のためユーザーにiOS 17.4へのアップデートを促す

公開: 2024-03-07

Apple の頻繁な iOS アップデートは、長い間、感謝の対象であり、時には驚きの対象でもありました。

ただし、最近の iOS 17.4 リリースは、眉をひそめるような絵文字をいくつか追加したり、ホーム画面の美しさを磨き上げることではありません。

水面下にはさらに掘り下げるべきことがたくさんあります。 新しいのぞき穴から、ボンネットの下で実際に何が起こっているのかを覗いてみましょう。

いくつかの潜在的なセキュリティ問題は解決された(Appleは、問題が勤務時間中か勤務時間外かは明らかにしていない)。 それにもかかわらず、Apple の勤勉な人々が十分にパッチを当ててくれました。

セキュリティ パッチは iPhone のカーネルと RTKit をスワイプ クリーンしますが、まだ専門用語をグーグルで検索する必要はありません。 私たちはすぐにその領域に入るでしょう。

iPhoneをiOS 17.4にアップデートする方法

簡単なチュートリアルが必要ですか? ここで、とにかくお見せします。

クイック バージョンは次のとおりです。 アップデートをダウンロードするには、次の手順に従ってください: [設定] > [一般] > [ソフトウェア アップデート] > [今すぐインストール] をクリックすると、出来上がりです。 その後の指示に詳しく従ってください。 そうしないと、皆さん、薄氷の上を歩いていることになります。

手順に沿って段階的にご案内する必要がある場合は、私たちがお手伝いいたします。

iPhone をアップデートする準備ができている場合は、以下の手順に従ってください。 これは、マイナー アップデートでもメジャー アップデートでも、あらゆるアップデートで機能します。

始める前に、お使いの iPhone が互換性があるかどうかを確認してください。 iPhone X 以降のすべての iPhone は互換性があるため、古いモデルを使用している場合はアップグレードを検討してください。

  1. 設定を開く

    Iphone with arrow pointing to settings

    設定アプリをタップします

  2. 「一般」に移動します

    Screenshot of ios settings showing the general menu item

    「一般」カテゴリをタップします

  3. ソフトウェアアップデートを開く

    Ios settings software for how to update your iphone

    「ソフトウェアアップデート」タップします

  4. アップデートを選択してください

    Upgrade to i ios 17. 4

    Apple はメジャーアップデートをセキュリティアップデートから分離したため、下部にある「iOS 17.4 にアップグレード」バナーをタップします

  5. アップデートをダウンロードする

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    「ダウンロードしてインストール」ボタンをタップします

  6. インストールを確認する

    「インストール」をタップし iPhone が更新を完了して再起動するまで待ちます。

  7. これで完了です

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    iPhone が再起動すると、iOS 17.4 になります。

プロのヒント

まだ更新メニューを表示している間に、 「自動更新」をタップし、 「iOS アップデートのダウンロード」「iOS アップデートのインストール」の横の両方のトグルが緑色になっていることを確認します。 これを行うと、iPhone を手動で再度アップデートする必要がなくなります。

Ios automatic updates turned on mockup

このアップデートでは、iPhone のカーネルと RTKit が縁の下の力持ちとして機能します。

テクノロジー以外の用語で、カーネルをオーケストラの指揮者として想像してください。 テンポを設定し、オペレーティング システム内のすべての操作を制御して、各セクション (ハードウェアとソフトウェア) が調和して動作するようにします。

一方、RTKit は Apple 版の「タイムキーパー」として機能します。 これは時計の正確な動作に似ており、システム内のすべてが必要なときに正確に行われるようにし、瞬間的なアプリケーションにとって重要です。

Apple は、ほとんど詩的な説明の中で、任意のカーネル読み取りおよび書き込み機能を備えた攻撃者は、これらのカーネル メモリ保護を飛び越える可能性があると説明しています。 明らかに、テクノロジー戦争は美しくありません。

これらの新しくパッチが適用されたエクスプロイトの詳細を詳しく知りたい場合は、Common Vulnerabilities and Exposures (CVE) データベースでそれらがどのように分類されているかを次に示します。

対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降

影響:アプリが機密の位置情報を読み取ることができる可能性がある。

説明: プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました。

CVE-2024-23243: ルーマニア「チューダー ヴィアヌ」国立コンピューター サイエンス高校のクリスティアン ディンカ

対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降

影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。 Apple は、この問題が悪用された可能性があるという報告を認識しています。

説明: メモリ破損の問題は、検証を改善することで解決されました。

CVE-2024-23225

対応機種:iPhone XS以降、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 5世代以降

影響: 任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。 Apple は、この問題が悪用された可能性があるという報告を認識しています。

説明: メモリ破損の問題は、検証を改善することで解決されました。

CVE-2024-23296

iOS 17.4 アップデートでは、タブ グループを切り替えるときに非表示のタブが表示される可能性がある Safari のプライベート ブラウジング モードのバグも修正されています。 Apple によれば、これまでのところ、これらの問題はリアルタイムで悪用されていません。

悪意のある攻撃者がこれらの防御を回避した場合、システムは危険な領域に突入する可能性があります。 ありがたいことに、2 分間のアップデートで問題は解決します。 それで、始めましょう。 携帯電話を置き、充電器に置き、アップデートしてください。

これについて何か考えはありますか? 以下にコメントを残すか、Twitter または Facebook でディスカッションを行ってください。

編集者のおすすめ:

  • Apple Pencil 3は新しいiPad Proと一緒に間もなく発売されると噂されています
  • Apple、M3 MacBook Airを発表、M2 MacBook Airは100ドル安くなる
  • EU、App Store独占でAppleに罰金19億5000万ユーロを課す
  • Apple、新しいiPadとMacを間もなく発表、ただしイベントはなし

Flipboard、Google ニュース、または Apple ニュースでフォローしてください