Appleは公式サイトのセキュリティページを更新し、最新のiOS、iPadOS、macOSで修正された脆弱性の詳細を公開しました。iOS18.4およびiPadOS18.4では、50項目以上の修正が行われています。
iOS/iPadOSの脆弱性とは?
AppleはOSの各バージョンごとに、セキュリティ脆弱性の修正内容を詳しく記載しています。
iOS18.4およびiPadOS18.4で修正された内容の一部を以下に紹介します。
アクセシビリティ
対象機種:
iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第7世代以降)、iPad mini(第5世代以降)
影響:
アプリが機密性の高いユーザーデータにアクセスできる可能性がある。
説明:
ロギングに関する問題が修正されました。
CVE-2025-24202:
ByteDanceのIESレッドチーム Zhongcheng Li氏
アカウント
対象機種:
iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第7世代以降)、iPad mini(第5世代以降)
影響:
iOSのバックアップから機密性の高いキーチェーンデータにアクセスできる可能性がある。
説明:
この問題は、データアクセス制限の改善により解決されました。
CVE-2025-24221:
Lehan Dilusha(@zorrosign、スリランカ)および匿名の研究者
macOSのほうが修正された脆弱性が多い
macOS Sequoia 15.4では、iOS/iPadOSよりも多い120項目以上の脆弱性が修正されており、多数のバグが発見・対処されています。
Appleはバグ懸賞プログラムを設置
Appleは「Apple Security Bounty」というバグ懸賞プログラムを設けており、脆弱性の発見者には報酬が用意されています。
また、セキュリティ研究者向けに特別なiPhoneを提供するプログラムも存在するため、われこそはという方は挑戦してみるのも良いかもしれません。
Source: Apple (1), (2) via MacRumors
Photo: Apple
- Original:https://iphone-mania.jp/apple-593823/
- Source:iPhone Mania
- Author:lexi
Amazonベストセラー
Now loading...