モバイル

AppleがiOS 17.5をリリース、未知のBluetoothトラッカーを検出・警告する機能が登場


AppleがiPhone向けのOSであるiOSの最新バージョンとなる「iOS 17.5」の配信を開始しました。データ容量は1.05GBです。同時にiPadOS 17.5もリリースされています。

About the security content of iOS 17.5 and iPadOS 17.5 - Apple Support
https://support.apple.com/en-us/HT214101


「設定」アプリで「一般」→「ソフトウェアアップデート」の順にタップし、「今すぐアップデート」をタップすればiOS 17.5へのアップデートが可能です。なお、iOS 17.5のデータサイズは1.05GBです。


なお、AppleはiOS 17.5について「一部の機能は、地域やAppleデバイスによっては使用できない場合があります。」と注意書きしています。今回のアップデート内容としては、以下の2点のみが挙げられています。

ロック画面
・LGBTQ+コミュニティと文化をたたえる、新しいプライドラディアンスの壁紙をロック画面に追加

トラッキング通知
・プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信


iOS 17.5で追加されたトラッキング通知機能は、「ユーザのものではない未知のBluetoothトラッカーが検出された場合、ユーザーにその存在を警告する」というものです。このトラッキング通知機能の実装に際して、AppleはGoogleと「迷惑位置情報トラッカーの検出」という標準規格を発表しています。

AppleとGoogleが未知のBluetoothデバイスがユーザーを追跡していることを警告する標準規格を発表 - GIGAZINE


この他、iOS 17.5およびiPadOS 17.5では複数のセキュリティアップデートも実施されています。

◆AppleAVD
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:
メモリ処理を改善することで解決。(CVE-2024-27804)

◆AppleMobileFileIntegrity
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
攻撃者がユーザーデータにアクセスできる可能性がある。

説明:
チェックを改善することで、ロジックの問題が解決。(CVE-2024-27816)

◆AVEビデオエンコーダー
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
アプリがカーネルメモリを開示できる可能性がある。

説明:
メモリ処理を改善することで解決。(CVE-2024-27841)

◆探す
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
悪意のあるアプリケーションがユーザーの現在位置を特定できる可能性がある。

説明:
機密データをより安全な場所に移動することで解決。(CVE-2024-27839)

◆カーネル
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
攻撃者により、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明:
メモリ処理を改善することで解決。(CVE-2024-27818)

◆リブシステム
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
アプリが保護されたユーザーデータにアクセスできる可能性がある。

説明:
脆弱なコードを削除し、追加のチェックを追加することで解決。(CVE-2023-42893)

◆マップ
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
アプリが機密の位置情報を読み取ることができる可能性がある。

説明:
パス処理の問題は、検証を改善することで解決。(CVE-2024-27810)

◆マーケットプレイスキット
対応機種:
iPhone XS以降

影響:
悪意を持って作成されたウェブページにより、他のウェブページのユーザーを追跡するスクリプトが配布される可能性がある。

説明:
代替アプリマーケットプレイスのクライアントID処理を改善することで解決。(CVE-2024-27852)

◆メモ
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
iOSデバイスに物理的にアクセスできる攻撃者は、ロック画面からメモにアクセスできる可能性がある。

説明:
状態管理を改善することで解決。(CVE-2024-27835)

◆リモートビューサービス
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
攻撃者がユーザーデータにアクセスできる可能性がある。

説明:
チェックを改善することで、ロジックの問題が解決。(CVE-2024-27816)

◆スクリーンショット
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
物理的にアクセスできる攻撃者は、ロック画面からアイテムを共有できる可能性がある。

説明:
権限の問題は、検証を改善することで解決。(CVE-2024-27803)

◆ショートカット
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
ショートカットにより、ユーザーの機密データが同意なしに出力される可能性がある。

説明:
パス処理の問題は、検証を改善することで解決。(CVE-2024-27821)

◆同期サービス
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
アプリがプライバシー設定をバイパスできる可能性がある。

説明:
チェックを改善することで解決。(CVE-2024-27847)

◆音声制御
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
攻撃者が権限を昇格できる可能性がある。

説明:
チェックを改善することで解決。(CVE-2024-27796)

◆WebKit
対応機種:
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)

影響:
任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインタ認証をバイパスできる可能性がある。

説明:
チェックを改善することで解決。(CVE-2024-27834)

なお、Appleはアメリカとカナダで有料サブスクリプション形式でニュース配信アプリのApple News+を展開していますが、iOS 17.5ではこのApple News+に「Quartiles」という単語ゲームが追加されています。

Apple News+ introduces Quartiles, a new game, and Offline Mode for subscribers - Apple
https://www.apple.com/newsroom/2024/05/apple-news-plus-introduces-quartiles-a-new-game-and-offline-mode-for-subscribers/

この記事のタイトルとURLをコピーする

・関連記事
AppleがiOS 17.4をリリース、新しい絵文字・ポッドキャストの文字起こし対応・デフォルトブラウザの選択・サードパーティーブラウザエンジンのサポートなど - GIGAZINE

iPhone向けOSの最新版「iOS 17」をAppleが発表、一体どんな新機能が追加されるのか? - GIGAZINE

AppleとOpenAIの契約が最終調整へ、iOS 18にChatGPTを搭載するとみられる - GIGAZINE

AppleがiOS 18でSiriを刷新しAIによるリアルタイム文字起こしと要約機能を追加するとの報道 - GIGAZINE

AppleがiOS 17.5のベータ版でEUのユーザー向けにウェブサイトからのアプリダウンロードを認める - GIGAZINE

Appleが「iOS 17.4でのPWA廃止」を撤回すると発表 - GIGAZINE

・関連コンテンツ

in モバイル,   ソフトウェア, Posted by logu_ii

You can read the machine translated English article here.