Appleデバイスのソフトウェアアップデートについて
デバイスを最新の状態に保つことは、組織の環境におけるデバイス管理の基本要素です。ソフトウェアアップデートが適切に実行されれば、ユーザはすぐに新しい機能の恩恵を受けることができ、導入のセキュリティを維持することができます。
Appleのオペレーティングシステムには、ユーザがこのプロセスを円滑に実行できるようにしながら、IT管理者にはデバイス間で大規模にソフトウェアアップデートを管理するために必要な制御を提供する、一連の機能が内蔵されています。重要なコンポーネントはモバイルデバイス管理(MDM)フレームワークで、宣言型デバイス管理の導入でアップデートされています。宣言型デバイス管理は、デバイスの自律性と能動性を高め、ソフトウェアアップデートの管理と適用のまったく新しいアプローチを可能にします。
ソフトウェアアップデートおよびアップグレードの管理を始める前に、Appleがアップデートとアップグレードをどのように区別しているか、ユーザが手動で実行する場合のプロセス、およびユーザのデバイスにソフトウェアアップデートをダウンロードする際に高速化する方法について知っておくことをおすすめします。
ソフトウェアアップデートのタイプ
ソフトウェアアップデートには次の3つのバリエーションがあります: マイナーソフトウェアアップデート、メジャーソフトウェアアップグレード、緊急セキュリティ対応(追加アップデートとも呼ばれます)。
重要: 特に断りのない限り、ここでソフトウェアアップデートという語句は、すべてのソフトウェアアップデート全体を指すもの、つまり、アップデート、アップグレード、および緊急セキュリティ対応を含むものとして使われています。
ソフトウェアアップデート
アップデートは、頻繁にリリースされるパッチからなり、現在のオペレーティングシステムのセキュリティや機能を強化し、デバイスを保護するように設計されています。これらのマイナーアップデートでは、iOS 17.7のように少なくとも1つの小数点が含まれるバージョン番号付けスキームが使用されます。
ソフトウェアアップグレード
アップグレードでは通常、オペレーティングシステムの機能、ユーザインターフェイス、および全般的な外観に関して、前バージョンからの重要な変更が行われます。
アップグレードはアップデートよりもリリースの頻度がはるかに低く、サイズのためインストールに時間がかかります。古いデバイスは、新しいソフトウェアに対応するのに必要なハードウェア機能がない場合、アップグレード対象にならない場合があります。
通常、AppleのオペレーティングシステムのアップグレードではiOS 18のように整数が使用されます。macOSでもmacOS 13やmacOS 14のシステムのように整数が使用され、アップグレードはVenturaやSonomaのように名前を持つ場合があります。一部のアップグレードには、自動的に最初のアップデートが含まれます。例えばiOS 16.1では、アップグレードに自動的にアップデートが含まれており、それと別にiPadOS 16.0がリリースされてはいません。
緊急セキュリティ対応
緊急セキュリティ対応(RSR)とは、完全なソフトウェアアップデートを必要としないことで、セキュリティ修正をより頻繁にデバイスに適用する別のタイプのソフトウェアリリースのことです。緊急セキュリティ対応は、最新バージョンのiOS、iPadOS、およびmacOSにのみ配信されます。このため、オペレーティングシステムが最新バージョンを使用している必要があります。iOS 18、iPadOS 18、およびmacOS 15では、利用可能な緊急セキュリティ対応はソフトウェアアップデートに含まれており、最初にアップデート、次に利用可能な緊急セキュリティ対応というように、複数のインストールを連続して実行する必要はありません。
オペレーティングシステムに関わる緊急セキュリティ対応では、デバイスを再起動する必要があります。macOSでは、緊急セキュリティ対応にSafariのアップデートも含まれる場合、Safariを再起動するだけで使用可能になりますが、そのコンテンツをオペレーティングシステムの残りの部分で使用できるようにするにはMacの再起動が必要です。
ユーザは、「設定」>「情報」>「iOS(またはiPadOS)バージョン」、または>「このMacについて」>「詳細情報」と選択して、バージョン番号の横にある「情報」ボタンをクリックすることで、緊急セキュリティ対応を削除することができます。
それぞれの緊急セキュリティ対応は、基になるオペレーティングシステムのバージョンに対してaから始まり、次にbという順にバージョン管理されています。緊急セキュリティ対応のシリーズ内で次に続くものには常に前のものからの変更内容が含まれます。また、後続のオペレーティングシステムのアップデートおよびアップグレードには、以前のオペレーティングシステムのバージョンに対して発行されたすべての緊急セキュリティ対応の内容が含まれます。次の表に、オペレーティングシステムのマイナーアップデートが緊急セキュリティ対応にどのように影響するかの例を示します。
注記: これらの例は実際の緊急セキュリティ対応のバージョンではありません。
インストールされているオペレーティングシステムのバージョン | 緊急セキュリティ対応のバージョンの例 | 説明 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
iOS 17.2 macOS 14.1 | a b | 2つの緊急セキュリティ対応(aとb)が利用可能でした。 | |||||||||
iOS 17.3 macOS 14.2 | a b c | 3つの緊急セキュリティ対応(aとbとc)が利用可能でした。iOS 17.3とmacOS 14.2には、iOS 17.2とmacOS 14.1で利用可能な2つのRSRの内容が含まれます。 | |||||||||
iOS 17.4 macOS 14.3 | a | 1つの緊急セキュリティ対応(a)が利用可能でした。iOS 17.4とmacOS 14.3には、iOS 17.3とmacOS 14.2で利用可能な3つのRSRの内容が含まれます。 | |||||||||
ソフトウェアアップデート管理をしなくても、ユーザは、新しいメジャーオペレーティングシステムが利用可能になったときに、デバイスをアップデートするのかアップグレードするのか決定することもできます。
ソフトウェアアップデートのセキュリティ
Appleデバイスでは安全なソフトウェアアップデートのプロセスが使用されます。このプロセスでは、アップデートの整合性を検証し、特定のデバイス用にパーソナライズし、ダウングレード攻撃を防ぎます。ユーザのプライバシーとデータの整合性を保護するために、ソフトウェアアップデートまたはアップグレード時にユーザのデータボリュームはマウントされないようになっています。Appleのソフトウェアアップデートのセキュリティについて詳しくは、「Appleプラットフォームのセキュリティ」の「安全なソフトウェアアップデート」を参照してください。
注記: 現在のあらゆるバージョンのAppleオペレーティングシステム(例えばmacOS 15、iOS 18など)のアーキテクチャとシステムの変更に依存しているため、既知のセキュリティ問題のすべてが以前のバージョン(例えばmacOS 14、iOS 17など)で対処されているわけではありません。
Appleソフトウェアアップデートをキャッシュする
Appleデバイスのソフトウェアアップデートは、macOS 10.13以降を搭載していてコンテンツキャッシュがオンになっているMacにキャッシュできます。これによって、デバイスはインターネット接続を使用せずにコンテンツキャッシュから必要なファイルをダウンロードすることができます。ただし、アップデートを完了するために、デバイスからAppleのサーバに接続する必要はあります。詳しくは、以下を参照してください:
ソフトウェアアップデート要件
ネットワーク要件
Appleデバイスがソフトウェアアップデートをダウンロードして、特定のデバイスのソフトウェアアップデート中にオペレーティングシステムをパーソナライズするためには、特定のインターネットホストへのアクセスが必要です。Appleデバイスがホストに接続してプロキシを扱う方法は次の通りです:
ホストへのネットワーク接続は、Appleが運用するホストではなく、デバイスによって開始されます。
Appleサービスでは、HTTPS通信監視(SSLインスペクション)を行う接続はできません。HTTPSトラフィックがWebプロキシを経由する場合は、適切なホストに対してHTTPS通信監視を無効にします。
ソフトウェアアップデートのプロセス中に必要なネットワーク接続について詳しくは、Appleのサポート記事「エンタープライズネットワークでApple製品を使う」の「ソフトウェアアップデート」セクションを参照してください。
電源要件
ソフトウェアアップデートをダウンロード、準備、インストールするためには、アップデートのタイプと開始方法に応じて、デバイスが電源に接続されているか、以下の最低限のバッテリー残量があることが必要です:
デバイスタイプ | ユーザが開始したソフトウェアアップデートおよびアップグレードに最低限必要なバッテリー残量 | 自動ソフトウェアアップデートのインストールに最低限必要なバッテリー残量* | 緊急セキュリティ対応に最低限必要なバッテリー残量 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
iPhone | 20% | 30% | 20% (電源接続時は5%) | ||||||||
iPad | 20% | 30% | 20% (電源接続時は5%) | ||||||||
Appleシリコンを搭載したMac | 20% | 50% | 10% | ||||||||
Intelプロセッサを搭載したMac | 50% | 50% | 20% | ||||||||
*自動ソフトウェアアップデートをダウンロードして準備するには、デバイスを電源に接続する必要があります。
領域要件
アップデートをダウンロード、準備、インストールするには、デバイスに十分な空き領域が必要です。
利用条件
また、デバイスでソフトウェアアップデートまたはアップグレードを開始するには、ユーザがアップデートされた利用条件に同意することが必要な場合があります。これは監視対象デバイス上でMDMによって強制されたアップデートには適用されません。
ソフトウェアのリリース日
下の表は、リリース日、リリースがユーザに表示される日(90日間の延期)、Appleからダウンロードを入手できなくなる日を示しています。
オペレーティングシステムのバージョン | Appleから入手可能 | MDMで非表示の期限 | Appleからダウンロードとして入手不可 |
|---|---|---|---|
iOS 17.5 iPadOS 17.5 macOS 14.5 tvOS 17.5 | 05/13/2024 | 08/11/2024 | 08/11/2024 |
iOS 17.6 iPadOS 17.6 macOS 14.6 tvOS 17.6 | 07/29/2024 | 10/27/2024 | 10/27/2024 |
iOS 17.6.1 iPadOS 17.6.1 macOS 14.6.1 | 08/07/2024 | 11/05/2024 | 11/05/2024 |
iOS 17.7 iPadOS 17.7 macOS 14.7 | 9/16/2024 | 12/15/2024 | 12/15/2024 |
iOS 18 iPadOS 18 macOS 15 tvOS 18 watchOS 11 visionOS 2.0 | 9/16/2024 | 12/15/2024 | 12/15/2024 |
iOS 18.0.1 iPadOS 18.0.1 macOS 15.0.1 watchOS 11.0.1 | 10/3/2024 | 1/1/2025 | 1/1/2025 |
iOS 18.1 iPadOS 18.1 macOS 15.1 tvOS 18.1 watchOS 11.1 visionOS 2.1 | 10/28/2024 | 1/26/2025 | 1/26/2025 |
現在のソフトウェアアップデートの内容について詳しくは、以下のAppleのサポート記事を参照してください: