Appleによると、最新のiPhoneソフトウェアアップデートには新機能以外にも多くの機能が搭載されているとのこと。実際、iOS 16.1では、クパティーノに本社を置くAppleによると既に悪用されている可能性があるゼロデイ脆弱性が修正されています。iOS 16.1に早急にアップデートすべき理由をご紹介します。

iOS 16.1でゼロデイカーネル脆弱性が修正されました

ゼロデイ脆弱性とは、ソフトウェア開発者が気付く前に誰かが発見する脆弱性です。今回のケースでは、匿名の研究者が、アプリがiPhoneやiPad上で悪意のあるコードを実行する方法を発見しました。これにより、ユーザーのアクティビティを盗み見たり、デバイスから個人情報を盗んだりといった行為が可能になる場合があります。

今回のケースでは、Appleは「境界外書き込み問題」に対処したと発表しており、この問題によりアプリはカーネル権限（最高権限）で任意のコードを実行できる状態になっていた。Appleは、この脆弱性が積極的に悪用されているという報告を認めた。この脆弱性はCVE-2022-42827としてリストされている。

誰の集計を参考にするかによって異なりますが、これはAppleが2022年に修正した8番目か9番目のゼロデイ脆弱性となります。これらのセキュリティホールによるリスクは平均的なユーザーにとっては重大ではないかもしれませんが、今日では用心するに越したことはありません。

iOS 16.1およびiPadOS 16.1アップデートの詳細

前述のゼロデイ脆弱性に加え、iOS 16.1およびiPadOS 16.1には19件のセキュリティ修正が含まれています。これには、Point-to-Point Protocolに3件、カーネルに2件、WebKitに2件が含まれます。また、AppleMobileFileIntegrity、Core Bluetooth、IOKit、iOS Sandboxにもそれぞれ1件のセキュリティ修正が含まれています。

もちろん、これらの新バージョンには、待望の機能もいくつか追加されています。Stage ManagerはiPadOS 16.1でiPadに登場します。iPhoneでは、iCloud共有フォトライブラリ、ライブアクティビティなどがAppleによってリリースされました。

iPhoneまたはiPadのアップデート

お使いのデバイスに最新バージョンのiOSまたはiPadOSが搭載されていることを確認するには、自動アップデートを有効にする必要があります。ただし、自動アップデートを有効にしてもアップデートのリリースから数週間遅れる場合があるため、手動で確認することをお勧めします。

アップデートするには、 iPhoneまたはiPadで「設定」>「一般」>「ソフトウェア・アップデート」に進みます。新しいバージョンがある場合はここに表示され、インストールできます。すでにバージョン16.1を実行している場合は、そのままお使いいただけます。