C1モデムなど:iOS 18.5では30以上のセキュリティ修正が導入されています

C1モデムなど:iOS 18.5では30以上のセキュリティ修正が導入されています

AppleのiOS 18.5とiPadOS 18.5アップデートでは、C1モデムに関する初めての脆弱性を含む、30件以上のOS脆弱性が修正されています。知っておくべきこと、そして今すぐアップデートを検討すべき理由をご紹介します。

月曜日、Appleは一連の開発者向けベータ版とリリース候補版ビルドを経て、ついにiOS 18.5を一般公開しました。このアップデートには、メールアプリと設定アプリの使い勝手向上に加え、プライドハーモニーをテーマにした新しい壁紙が含まれていますが、複数の脆弱性も修正されています。

iOS 18.3やiOS 18.4.1といった過去のiOSアップデートでは、悪用される脆弱性が修正されていましたが、iOS 18.5ではそうではありません。それでも、月曜日のソフトウェアアップデートは、iPhoneオペレーティングシステムのさまざまな側面に関連する中核的なセキュリティ問題に対処しています。

導入された変更の多くは、メモや通話録音などのユーザーの個人情報に悪意のある人物がアクセスするのを防ぐために実装されました。

データを安全に保つiOS 18.5の修正

iOS 18.5アップデートで、Appleは内蔵メモアプリに存在していた2つの脆弱性を修正しました。修正済みのセキュリティ上の欠陥の1つは、デバイスに物理的にアクセスできる攻撃者がロック画面からメモを閲覧できるというもので、もう1つは削除された通話録音へのアクセスを可能にするものでした。

コルクの床に置かれた、フォルダリスト付きのメモアプリが表示されたスマートフォン。画面には黄色い鉛筆が置かれている。

Apple の iOS 18.5 アップデートには、内蔵の Notes アプリのセキュリティパッチが 2 つ含まれています。

これら 2 つのセキュリティ問題は積極的に悪用されたことは知られておらず、チェックと認証の強化によって解決されました。

iOS 18.5では、通話関連の脆弱性2件も修正されています。具体的には、削除されたアプリの通話履歴がSpotlight検索結果に表示されるプライバシー問題が修正されました。FaceTimeでは、ミュートアプリの機能に影響する修正が行われました。このミュート機能は、音声がミュートされるはずのタイミングでミュートされないことがありました。FaceTimeの問題は、状態管理の改善によって解決されました。

iOS 18.5アップデートには、FaceTimeとメモ機能の修正に加え、Bluetooth機能のセキュリティを強化する変更が含まれています。月曜日のソフトウェアアップデートで行われたセキュリティ修正により、アプリケーションがBluetoothを使用して機密性の高いユーザーデータにアクセスするのを防止します。Appleは、状態管理の改善を実装することでこれを実現しました。

Appleは、機密性の高いユーザーデータを漏洩させるCore Graphicsの脆弱性にも対処しました。境界チェックの改善により、境界外アクセスの問題が解決されました。しかし、iOS 18.5アップデートにはiCloudドキュメント共有の修正が含まれています。具体的には、事前の認証なしに攻撃者が特定のフォルダでiCloud共有を有効にできるというセキュリティ問題が修正されました。

これらのセキュリティパッチに加えて、2025年2月に発表された比較的新しいiPhone 16eに関連した独自の修正があります。iPhone 16eには、他のAppleデバイスには搭載されていない、C1と呼ばれるApple初の自社製モデムが搭載されています。

iOS 18.5 の C1 へのアップデートにより、ネットワークの特権ポジションにいる攻撃者、つまりワイヤレス キャリア内のどこかにいる攻撃者がネットワーク トラフィックにアクセスするのを防止します。

iOS 18.5のセキュリティパッチはサービス拒否攻撃を防止

iOS 18.5では、Appleはサービス拒否攻撃(DoS)を防ぐための2つのセキュリティ修正を導入しました。FaceTimeでは、悪意のあるWebコンテンツを利用したDoS攻撃を防ぐためのユーザーインターフェースの改善が行われました。ImageIOにも同様の修正が実装され、悪意のある画像がDoS攻撃に利用されることを防止しています。

Smartphone with blurred screen and a black silhouette of a coffee mug on top, placed on a wooden surface with autumn leaves.

iOS 18.5 アップデートには、サービス拒否攻撃を防ぐ修正が含まれています。

iOS 18.5アップデートでは、アプリの予期せぬ終了、システムの終了、カーネルメモリの破損を引き起こす可能性のあるカーネル関連の問題2件も修正されました。これらの問題は、メモリ処理の改善とメモリ管理の改善によって解決されました。

libexpatにおける複数の問題(予期せぬアプリ終了や任意のコード実行など)も解決されました。また、内蔵メールアプリの修正も行われ、ユーザーインターフェースのなりすましを防止しています。メール関連のインジェクション問題は、入力検証の改善によって解決されました。

すでにパッチが適用されているPro Resの脆弱性2件により、攻撃者やアプリが予期せぬシステム終了を引き起こす可能性がありました。Appleは、チェック機能の強化と入力サニタイズの変更により、これらの問題に対処しました。

iOS 18.5のWebKitの修正

iOS 18.5アップデートにはWebKitの複数のセキュリティパッチが含まれており、そのうち3つはメモリ破損を防ぐものです。Appleは、チェック、メモリ処理、メモリ検証の改善を通じて、これらのWebKit関連の問題に対処しました。

Two smartphones display articles in Safari, showcasing features like article summaries, location data, and amenity highlights for efficient browsing.

iOS 18.5 には複数の WebKit 修正が含まれています。

iPhoneメーカーは、iOS 18.5より前のバージョンで予期せぬSafariのクラッシュやプロセスクラッシュを引き起こしていた3つのWebKitの問題も修正した。

Appleは、悪意のあるWebコンテンツを処理することでクラッシュが発生しないように、チェック、メモリ処理、状態処理の改良を実装しました。iOS 18.5には、WebKit関連の修正が合計8件含まれており、それぞれにCVE番号が付けられています。

iOS 18.5アップデートのその他のセキュリティ修正

iOS 18.5アップデートには、30件以上のセキュリティ修正が含まれており、幅広い脆弱性が修正されています。iOS 18.5のセキュリティアップデートと修正の全リストは、Appleのウェブサイトでご覧いただけます。

ここですでに述べたパッチ済みの脆弱性に加えて、Apple は AppleJPEG、CoreAudio、CoreMedia、mDNSResponder など、さまざまなオペレーティング システム コンポーネントの問題を解決しました。

オペレーティングシステムを常に最新の状態に保つことが重要です。Appleの最新のセキュリティ修正により、悪意のある人物がユーザーの個人情報を入手するのがはるかに困難になり、iOS 18.5アップデートも例外ではありません。