2025年4月1日、iOS16までサポートしているiPhone向けに、iOS16.7.11がリリースされました。iOS16.7.11には2件の重要なセキュリティ修正が含まれており、すべてのユーザーへの適用が推奨されています。
目次
iOS16.7.11アップデート内容の詳細と変更点
2025年4月1日、iOS16.7.11アップデートがリリースされました。このアップデートは重要なセキュリティ修正を目的としており、CVE-ID(脆弱性識別子)基準で2件の問題が修正されています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/HT201222
iOS16.7.11のセキュリティアップデート内容
Appleが公開した「About the security content of iOS 16.7.11 and iPadOS 16.7.11」によると、iOS16.7.11では以下の2件のセキュリティ問題の修正が行なわれたようです。
- 物理的な攻撃により、ロックされたデバイスのUSB制限モードが無効になる可能性
- 悪意のあるWebコンテンツがWebコンテンツサンドボックスを突破できる可能性
これらの問題については「特定の個人を標的とした非常に高度な攻撃に悪用された可能性がある」との報告があるため、iOS16が最終サポートとなる機種(iPhone X、iPhone 8/8 Plus)をお使いの場合は、アップデートすることをお勧めします。
Accessibility
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
Description: An authorization issue was addressed with improved state management.
CVE-2025-24200: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School
(翻訳)
アクセシビリティ
対象機種: iPhone 8, iPhone 8 Plus, iPhone X, iPad (第5世代), iPad Pro (9.7インチ), iPad Pro (12.9インチ、第1世代)
影響: 物理的な攻撃により、ロックされたデバイス上でUSB制限モードが無効になる可能性があります。Appleは、特定の標的個人に対する極めて高度な攻撃でこの問題が悪用された可能性があるという報告を認識しています。
説明: 認証の問題が、状態管理の改善によって修正されました。
CVE-2025-24200: トロント大学のマンク・スクールにあるThe Citizen LabのBill Marczak氏
WebKit
Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)
Description: An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
(翻訳)
WebKit
対象機種: iPhone 8, iPhone 8 Plus, iPhone X, iPad (第5世代), iPad Pro (9.7インチ), iPad Pro (12.9インチ、第1世代)
影響: 悪意を持って作成されたウェブコンテンツが、WebKitコンテンツサンドボックスを突破する可能性があります。これは、iOS 17.2でブロックされた攻撃に対する追加の修正です。(Appleは、iOS 17.2より前のバージョンのiOSを使用している特定の標的個人に対する極めて高度な攻撃でこの問題が悪用された可能性があるという報告を認識しています。)
説明: 範囲外書き込みの問題が、不正なアクションを防ぐためのチェックの改善によって修正されました。
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
iOS16.7.11の不具合や評判について
執筆時点では、XなどのSNS上でiOS16.7.11のアップデートに伴う問題(文鎮化など)を報告する投稿は確認されていません。
iOS16.7.11はリリースされてから間もないため、ユーザーの口コミが限られている状況です。もしアップデートによる影響に懸念がある場合は、数日様子を見てからアップデートの適用をお勧めします。
ただ、iOS16.7.10をお使いであれば、今回のアップデートは機能追加を含まないセキュリティパッチに相当するため、アップデート後に文鎮化や圏外といった問題が発生する可能性は低いと考えられます。
※ iOS16.7.11アップデート後、文鎮化などの不具合が発生した場合はコメント欄にて情報を共有して頂けますと幸いです。
アルパインナビでミラーリング してアマプラの動画が画面に映らなくなった。※ネトフリは見れる