2025年4月1日、iOS15までサポートしているiPhone向けに、iOS15.8.4がリリースされました。iOS15.8.4 には2件の重要なセキュリティ修正が含まれており、すべてのユーザーへの適用が推奨されています。
目次
iOS15.8.4アップデート内容の詳細と変更点
2025年4月1日、iOS15.8.4アップデートがリリースされました。このアップデートは重要なセキュリティ修正を目的としており、CVE-ID(脆弱性識別子)基準で2件の問題が修正されています。
なお、同様のセキュリティ修正を含むiOS16.7.11もリリースされているので、iPhone X、iPhone 8/8 Plusをお使いの方もソフトウェアアップデートの確認をお勧めします。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iOS15.8.4のセキュリティアップデート内容
Appleが公開した「About the security content of iOS 15.8.4 and iPadOS 15.8.4」によると、iOS15.8.4では以下の2件のセキュリティ問題の修正が含まれています。
- 物理的な攻撃により、ロックされたデバイスのUSB制限モードが無効になる可能性
- 悪意のあるWebコンテンツがWebコンテンツサンドボックスを突破できる可能性
これらの問題は「特定の個人を標的とした非常に高度な攻撃に悪用された可能性がある」との報告があるため、iOS15が最終サポートとなる機種(iPhone 6s/6s Plus、iPhone 7/7 Plus、iPhone SE 第一世代)をお使いの場合は、アップデートすることをお勧めします。
Accessibility
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
Description: An authorization issue was addressed with improved state management.
CVE-2025-24200: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School
(翻訳)
アクセシビリティ
対象機種: iPhone 6s (全モデル), iPhone 7 (全モデル), iPhone SE (第1世代), iPad Air 2, iPad mini (第4世代), およびiPod touch (第7世代)
影響: 物理的な攻撃により、ロックされたデバイス上でUSB制限モードが無効になる可能性があります。Appleは、特定の標的個人に対する極めて高度な攻撃でこの問題が悪用された可能性があるという報告を認識しています。
説明: 認証の問題が、状態管理の改善によって修正されました。
CVE-2025-24200: トロント大学のマンク・スクールにあるThe Citizen LabのBill Marczak氏
WebKit
Available for: iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation)
Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)
Description: An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
(翻訳)
WebKit
対象機種: iPhone 6s (全モデル), iPhone 7 (全モデル), iPhone SE (第1世代), iPad Air 2, iPad mini (第4世代), およびiPod touch (第7世代)
影響: 悪意を持って作成されたウェブコンテンツが、WebKitコンテンツサンドボックスを突破する可能性があります。これは、iOS 17.2でブロックされた攻撃に対する追加の修正です。(Appleは、iOS 17.2より前のバージョンのiOSを使用している特定の標的個人に対する極めて高度な攻撃でこの問題が悪用された可能性があるという報告を認識しています。)
説明: 範囲外書き込みの問題が、不正なアクションを防ぐためのチェックの改善によって修正されました。
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
iOS15.8.4の不具合や評判について
iOS15.8.4はリリース直後のため、現時点ではユーザーからの口コミが限られていますが、現時点ではSNS上でiOS15.8.4に関連する重大な問題(文鎮化など)の報告は見受けられませんでした。
もしiOS15.8.3をお使いなのであれば、機能追加を含まないセキュリティパッチに相当するため、アップデート後に文鎮化や圏外といった問題が発生する可能性は低いと考えられます。
それでもアップデートによる不具合等に懸念がある場合は、数日様子を見てからアップデートの適用をお勧めします。
※ iOS15.8.4アップデート後、文鎮化などの不具合が発生した場合はコメント欄にて情報を共有して頂けますと幸いです。
iPod touch(第7世代)利用者です。iOS.15.8.4にしたところ、iTunesがiPod touchを認識しなくなってしまいました。解決方法を教えて下さい。
同じ機種を用意できないため検証はできませんが、一般的なトラブルシュートとしては以下が挙げられます。
・PC本体のUSBポートに直接接続する
・接続するUSBポートを変更する
・別のUSBケーブルを試してみる
・iPhoneの強制再起動
・iTunesのアップデート
・PCの再起動
・iTunesの再インストール
サブで使用中のSE1を iOS15.8.4にアプデしたところ、古いバックアップが削除できなくなりました。
いろいろ検索して試してみましたが、全てダメでした。
また、Yahooメールも通常届くものが、迷惑メールボックスに入るようになってしまいました。
iOS15.8.3 → 15.8.4
iPhoneSE1 32GB(空き15GB,iCloud 空き3.7GB), IIJ-mio au回線
4月3日、OTA(504.6MB) 約23分でアップデートが完了しました。
異常通信、異常ファイル容量、バッテリードレイン、発熱などありません。
メッセージの通知(2アプリ)も問題ありません。
ただ、Messenger(Meta)で日本語入力をすると、意図せずにひらがなのまま確定されて使い物にならないことがありました。