最新OSは多くの脆弱性を修正〜iOS/iPadOS18.4は50項目以上

Appleは公式サイトのセキュリティページを更新し、最新のiOS、iPadOS、macOSで修正された脆弱性の詳細を公開しました。iOS18.4およびiPadOS18.4では、50項目以上の修正が行われています。

iOS/iPadOSの脆弱性とは?

AppleはOSの各バージョンごとに、セキュリティ脆弱性の修正内容を詳しく記載しています。

iOS18.4およびiPadOS18.4で修正された内容の一部を以下に紹介します。

アクセシビリティ

対象機種:
iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第7世代以降)、iPad mini(第5世代以降)

影響:
アプリが機密性の高いユーザーデータにアクセスできる可能性がある。

説明:
ロギングに関する問題が修正されました。

CVE-2025-24202:
ByteDanceのIESレッドチーム Zhongcheng Li氏

アカウント

対象機種:
iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第7世代以降)、iPad mini(第5世代以降)

影響:
iOSのバックアップから機密性の高いキーチェーンデータにアクセスできる可能性がある。

説明:
この問題は、データアクセス制限の改善により解決されました。

CVE-2025-24221:
Lehan Dilusha(@zorrosign、スリランカ)および匿名の研究者

macOSのほうが修正された脆弱性が多い

macOS Sequoia 15.4では、iOS/iPadOSよりも多い120項目以上の脆弱性が修正されており、多数のバグが発見・対処されています。

Appleはバグ懸賞プログラムを設置

Appleは「Apple Security Bounty」というバグ懸賞プログラムを設けており、脆弱性の発見者には報酬が用意されています。
また、セキュリティ研究者向けに特別なiPhoneを提供するプログラムも存在するため、われこそはという方は挑戦してみるのも良いかもしれません。

Source: Apple (1), (2) via MacRumors

Photo: Apple


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA