AppleはiOS 18.4.1をリリースしました。CarPlayのバグ修正に加え、Appleによると悪用が活発に行われているとされる2つのセキュリティ脆弱性も修正されています。これらのセキュリティ修正は、macOS Sequoia 15.4.1、tvOS 18.4.1、visionOS 2.4.1にも含まれています。
iOS 18.4.1のセキュリティ修正
Appleは、これら2つのセキュリティ上の脆弱性が「特定の個人を標的とした非常に高度な攻撃に悪用された可能性がある」という報告を認識していると述べている。
脆弱性の詳細は次のとおりです。
コアオーディオ:
- 影響:悪意を持って作成されたメディアファイル内のオーディオストリームを処理すると、コードが実行される可能性があります。Appleは、この問題がiOS上で特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています。
- 説明: 境界チェック機能を改善することで、メモリ破損の問題を解決しました。
- CVE-2025-31200: AppleとGoogleの脅威分析グループ
RPAC:
- 影響:任意の読み取りおよび書き込み権限を持つ攻撃者がポインタ認証をバイパスできる可能性があります。Appleは、この問題がiOS上の特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています。
- 説明: この問題は、脆弱なコードを削除することで解決されました。
- CVE-2025-31201: アップル
これらの重要なセキュリティ修正を踏まえ、Appleデバイスをできるだけ早く最新のソフトウェアバージョンにアップデートすることをお勧めします。これには、iOS 18.4.1、iPadOS 18.4.1、tvOS 18.4.1、macOS 15.4.1、visionOS 2.4.1が含まれます。現時点では、AppleはApple Watchの新しいソフトウェアアップデートをリリースしていません。
私のお気に入りのiPhoneアクセサリ:
- USB-Cケーブル内蔵のAnkerパワーバンク
- iPhone、Apple Watch、AirPodsを同時に充電できます
- ワイヤレスCarPlayをあらゆる車に
- Anker MagSafe パワーバンク
Chance をフォロー: Threads、Bluesky、Instagram、Mastodon。
mispoo.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
