AppleがiOS 17.5をリリース、未知のBluetoothトラッカーを検出・警告する機能が登場

AppleがiPhone向けのOSであるiOSの最新バージョンとなる「iOS 17.5」の配信を開始しました。データ容量は1.05GBです。同時にiPadOS 17.5もリリースされています。
About the security content of iOS 17.5 and iPadOS 17.5 - Apple Support
https://support.apple.com/en-us/HT214101

「設定」アプリで「一般」→「ソフトウェアアップデート」の順にタップし、「今すぐアップデート」をタップすればiOS 17.5へのアップデートが可能です。なお、iOS 17.5のデータサイズは1.05GBです。

なお、AppleはiOS 17.5について「一部の機能は、地域やAppleデバイスによっては使用できない場合があります。」と注意書きしています。今回のアップデート内容としては、以下の2点のみが挙げられています。
ロック画面
・LGBTQ＋コミュニティと文化をたたえる、新しいプライドラディアンスの壁紙をロック画面に追加
トラッキング通知
・プラットフォームを越えたトラッキング検出機能により、ユーザのものではないBluetoothトラッカーがそのユーザと一緒に移動している場合、そのデバイスがペアリングされているオペレーティングシステムに関わらず、ユーザに通知を送信

iOS 17.5で追加されたトラッキング通知機能は、「ユーザのものではない未知のBluetoothトラッカーが検出された場合、ユーザーにその存在を警告する」というものです。このトラッキング通知機能の実装に際して、AppleはGoogleと「迷惑位置情報トラッカーの検出」という標準規格を発表しています。
AppleとGoogleが未知のBluetoothデバイスがユーザーを追跡していることを警告する標準規格を発表 - GIGAZINE

この他、iOS 17.5およびiPadOS 17.5では複数のセキュリティアップデートも実施されています。
◆AppleAVD
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明：
メモリ処理を改善することで解決。(CVE-2024-27804)
◆AppleMobileFileIntegrity
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
攻撃者がユーザーデータにアクセスできる可能性がある。
説明：
チェックを改善することで、ロジックの問題が解決。(CVE-2024-27816)
◆AVEビデオエンコーダー
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
アプリがカーネルメモリを開示できる可能性がある。
説明：
メモリ処理を改善することで解決。(CVE-2024-27841)
◆探す
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
悪意のあるアプリケーションがユーザーの現在位置を特定できる可能性がある。
説明：
機密データをより安全な場所に移動することで解決。(CVE-2024-27839)
◆カーネル
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
攻撃者により、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明：
メモリ処理を改善することで解決。(CVE-2024-27818)
◆リブシステム
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
アプリが保護されたユーザーデータにアクセスできる可能性がある。
説明：
脆弱なコードを削除し、追加のチェックを追加することで解決。(CVE-2023-42893)
◆マップ
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
アプリが機密の位置情報を読み取ることができる可能性がある。
説明：
パス処理の問題は、検証を改善することで解決。(CVE-2024-27810)
◆マーケットプレイスキット
対応機種：
iPhone XS以降
影響：
悪意を持って作成されたウェブページにより、他のウェブページのユーザーを追跡するスクリプトが配布される可能性がある。
説明：
代替アプリマーケットプレイスのクライアントID処理を改善することで解決。(CVE-2024-27852)
◆メモ
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
iOSデバイスに物理的にアクセスできる攻撃者は、ロック画面からメモにアクセスできる可能性がある。
説明：
状態管理を改善することで解決。(CVE-2024-27835)
◆リモートビューサービス
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
攻撃者がユーザーデータにアクセスできる可能性がある。
説明：
チェックを改善することで、ロジックの問題が解決。(CVE-2024-27816)
◆スクリーンショット
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
物理的にアクセスできる攻撃者は、ロック画面からアイテムを共有できる可能性がある。
説明：
権限の問題は、検証を改善することで解決。(CVE-2024-27803)
◆ショートカット
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
ショートカットにより、ユーザーの機密データが同意なしに出力される可能性がある。
説明：
パス処理の問題は、検証を改善することで解決。(CVE-2024-27821)
◆同期サービス
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
アプリがプライバシー設定をバイパスできる可能性がある。
説明：
チェックを改善することで解決。(CVE-2024-27847)
◆音声制御
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
攻撃者が権限を昇格できる可能性がある。
説明：
チェックを改善することで解決。(CVE-2024-27796)
◆WebKit
対応機種：
iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(5世代以降)
影響：
任意の読み取りおよび書き込み機能を持つ攻撃者が、ポインタ認証をバイパスできる可能性がある。
説明：
チェックを改善することで解決。(CVE-2024-27834)
なお、Appleはアメリカとカナダで有料サブスクリプション形式でニュース配信アプリのApple News＋を展開していますが、iOS 17.5ではこのApple News＋に「Quartiles」という単語ゲームが追加されています。
Apple News+ introduces Quartiles, a new game, and Offline Mode for subscribers - Apple
https://www.apple.com/newsroom/2024/05/apple-news-plus-introduces-quartiles-a-new-game-and-offline-mode-for-subscribers/