Appleは3月21日(米国時間)、iPhone、iPad、visionOSに脆弱性が存在するとし、アップデートの配信を開始した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。

  • About the security content of iOS 17.4.1 and iPadOS 17.4.1 - Apple Support

    About the security content of iOS 17.4.1 and iPadOS 17.4.1 - Apple Support

アップデートの対象製品

セキュリティアップデートの対象となっている製品は次のとおり。

  • iPhone XSおよびこれ以降のモデル
  • iPhone X
  • iPhone 8 Plus
  • iPhone 8
  • iPad Pro 12.9インチ第1世代およびこれ以降のモデル
  • iPad Pro 11インチ第1世代およびこれ以降のモデル
  • iPad Pro 10.5インチ
  • iPad Air第3世代およびこれ以降のモデル
  • iPad第5世代およびこれ以降のモデル
  • iPad mini第5世代およびこれ以降のモデル
  • iPad Pro 9.7インチ
  • Apple Vision Pro

更新情報

セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。

  • iOS 17.4.1
  • iOS 16.7.7
  • iPadOS 17.4.1
  • iPadOS 16.7.7
  • visionOS 1.1.1

セキュリティアップデートの対象となっている脆弱性の情報は次のとおり。

  • CVE-2024-1580 - dav1d AV1デコーダーに整数オーバーフローの脆弱性。フレームサイズの大きい動画をデコードする際にメモリー破壊を起こす可能性がある

このセキュリティアップデートには重要なバグの修正も含まれており、すべてのユーザーに推奨されている。日本はiPhoneを含むAppleプロダクトのシェアが高く、多くのユーザーがこれら脆弱性の影響を受ける可能性がある。該当する製品を使用している場合は、速やかにアップデートを適用することが望まれる。