アップデートを待たずに:iOS 18.4では重要なセキュリティ修正が導入されています

Ipad · Tslro · rokbgo · 0 comments
アップデートを待たずに:iOS 18.4では重要なセキュリティ修正が導入されています

AppleのiOS 18.4とiPadOS 18.4アップデートには、データのセキュリティを確保するための複数の修正が含まれています。知っておくべきこと、そして今すぐアップデートを検討すべき理由をご紹介します。

月曜日、Appleは一連の開発者向けベータ版と2つのリリース候補ビルドを経て、ついにiOS 18.4を一般公開しました。このアップデートには、Apple Intelligenceの様々な改善と全く新しいApple Vision Proアプリが含まれていますが、複数の脆弱性も修正されています。

iOS 18.4は、他の主要なiOSアップデートと同様に、iPhoneオペレーティングシステムの様々な機能や側面に関連するコアセキュリティ問題に対処しています。月曜日に導入された変更の多くは、悪意のある人物によるユーザーの個人情報へのアクセスを防ぐために実装されました。

データを安全に保つiOS 18.4の修正

iOS 18.4アップデートでは、ユーザーの機密データを保護する15件のセキュリティ修正が導入されています。AppleはiPhoneオペレーティングシステムの多くの領域における脆弱性に対処しており、攻撃者がユーザーの個人情報にアクセスすることがより困難になります。

中央に「プライバシー。それが Apple です。」という文字が書かれた黒い背景に、顔を覆って白いスマートフォンを持っている人物。

iOS 18.4 の修正の多くは、ユーザーデータを安全に保つために設計されています。

具体的には、iOS 18.4では、ソフトウェアのアクセシビリティ、CoreServices、Focus、Foundation、Apple Maps、Handoff機能に関する問題に加え、バーチャルアシスタントSiriに影響を与える複数のセキュリティ脆弱性も修正されました。いずれの場合も、脆弱性によりアプリがユーザーの機密データにアクセスできてしまう可能性がありましたが、幸いなことに、これらの問題は実際に悪用されることはありませんでした。

iOSのアクセシビリティ、フォーカス、ファウンデーション機能におけるログ記録の問題は、データ編集の改善によって解決されました。また、マップでは経路探索の問題を修正するロジックの改善が行われました。今回解決されたマップの脆弱性は、アプリケーションが機密性の高い位置情報にアクセス可能になる可能性があったため、今回の修正は非常に重要です。

Appleは、Siriに関連する比較的類似した3つのデータセキュリティ問題を解決しましたが、それぞれ異なる方法で対処しました。同社のウェブサイトによると、Siriのプライバシーに関する問題はテキストフィールドの内容を記録しないことで解決され、その他の問題はデータ編集の改善とデータコンテナへのアクセス制限によって修正されました。

CoreMedia Playbackにはパス処理の問題があり、Appleは検証機能の強化によって修正しました。現在解決されているこの問題により、悪意のあるアプリケーションが個人情報にアクセスする可能性がありました。

iOS 18.4のセキュリティ修正の多くは、アプリによる機密情報への不正アクセスを防止しますが、AppleはiOSのバックアップに影響を与える変更も加えました。データアクセス制限の改善により、iPhoneメーカーはiOSバックアップから機密性の高いキーチェーンデータにアクセスできてしまう問題を修正しました。

iOS 18.4の一部修正により写真が保護される

iOS 18.4アップデートでは、Appleはユーザーの写真を攻撃者から守るためのセキュリティ修正を導入しました。状態管理の改善により、事前認証なしで隠し写真アルバムにアクセスできる問題が修正されました。

ぼやけたグリッド、眠っている猫、滑走路上の戦闘機など、写真のカスタマイズ オプションが表示されたスマートフォンの画面。

iOS 18.4 の一部の修正により、攻撃者が写真にアクセスするのを防ぐことができます。

つまり、攻撃者はiOS 18.3.2以前のバージョンでFace IDまたはTouch ID認証を回避し、画像に直接アクセスできたことになります。幸いなことに、この問題が実際に悪用されたという兆候は見られません。

すでに修正済みのフォトアプリの脆弱性により、物理デバイスにアクセスできるユーザーがiOSロック画面から写真を閲覧できる可能性がありました。この問題も同様に、状態管理の改善によって解決されました。

iOS 18.4アップデート以前は、ロック解除されたiOSデバイスにUSB-C接続した攻撃者が「プログラム的に」写真にアクセスすることができました。Appleは認証の改善により、MobileLockdownの問題を修正しました。

iOS 18.4はデバイスがロックされているときのセキュリティを向上します

Appleはまた、物理的にアクセスできる攻撃者がSiriとFocusを利用して機密性の高い個人情報を取得するのを阻止しました。これは、ロックされたiOSデバイスで許可されるSiriのオプションの数を制限し、Focus機能のチェックを強化することで実現しました。

カスタマイズ可能なロック画面、テクノロジーアイコン付きの白黒テーマ、電卓やダークモードなどのさまざまなコントロールセンターオプションを表示する 3 つのスマートフォン画面。

iOS 18.4 ではロック画面のセキュリティ問題が修正されました。

すでにパッチが適用されているカーネルの脆弱性により、悪意のあるアプリがロックされたデバイス上でパスコード入力を試みることができ、4回失敗すると遅延が拡大していました。このロジックの問題は、状態管理の改善によって解決されました。

iOS 18.4アップデート以前は、悪意のあるアプリがロック画面の録画通知を非表示にすることができ、ユーザーが録画が開始されたことに気付かない可能性がありました。Appleはアクセス制限を改善することで、共有シートの問題を修正しました。

iOS 18.4では、認証サービスに関する重要な問題が解決され、パスワードのセキュリティが向上しました。パスワード自動入力機能は、認証に失敗してもパスワードを入力できていましたが、Appleは状態管理の改善によってこの問題に対処しました。

iOS 18.4のセキュリティパッチはサービス拒否攻撃を防止

iOS 18.4アップデートには、リモートユーザーによるサービス拒否攻撃を防ぐための注目すべき修正が含まれています。Appleのウェブサイトによると、月曜日のソフトウェアアップデートでは、ロジックを改善することで検証の問題を修正しました。

木製の表面の上にスマートフォンがあり、ぼやけた画面にカラフルなアイコンが表示され、近くには黄色い葉があります。

iOS 18.4 アップデートには、サービス拒否攻撃を防ぐ修正が含まれています。

もう一つの重要なセキュリティ修正により、アプリケーションによるルート権限の取得が阻止されます。iOS 18.4アップデートでは、パス検証の改善によりDiskAttributionの脆弱性が修正され、ディレクトリパスの処理における解析の問題が解決されました。

ibxpc にはシンボリックリンクの脆弱性があり、アプリが適切な権限を持たないファイルを削除できる問題がありました。この問題はシンボリックリンクの処理を改善することで解決され、iOS 18.4 で修正されました。ショートカットアプリにも同様の修正が加えられ、通常はアクセスできないファイルへのアクセスが防止されました。

すでに修正済みのRepairKitの脆弱性により、アプリがiOSのプライバシー設定をバイパスすることが可能でした。iOS 18.4では追加の権限チェックが実装され、RepairKitのセキュリティ問題は解決されました。

Appleは、予期せぬプロセス終了やプロセスメモリの破損を引き起こす可能性のある、その他の様々なセキュリティ問題にも対処しました。こうした多くの修正が導入されただけでなく、iOS 18.4アップデートにはSafariとWebKitの様々な修正も含まれています。

iOS 18.4 における Safari と Web ブラウジングの修正

iOS 18.4では、AppleはSafariウェブブラウザに4つの修正を導入し、6つの異なるWebKitの脆弱性に対処しました。

Two smartphones displaying Safari features: article summaries on the left and hotel details with a map on the right. Text highlights include Article Summaries, Get Relevant Data, and Highlights.

iOS 18.4では、SafariとWebKitの複数の脆弱性が修正されています。

Safariの修正のうち2つは、ユーザーインターフェースとアドレスバーのなりすましを防止します。残りの2つのSafariパッチは、それぞれウェブサイトがユーザーの同意なしにユーザー情報にアクセスすることを防止し、ダウンロードしたファイルのソースの関連付けを改善します。

iOS 18.4アップデートでは、Web Extensionsに関連する2つのセキュリティ修正が導入されました。具体的には、Appleの最新のソフトウェアアップデートにより、アプリケーションがユーザーのローカルネットワークにアクセスするのを防ぎ、ウェブサイトへのアクセスによるユーザーデータの漏洩を防ぎます。

現在パッチが適用されている 3 つの WebKit の問題では、悪意を持って作成された Web サイトのコンテンツが使用されて Safari またはプロセスのクラッシュが引き起こされていましたが、iOS 18.4 ではメモリ処理の改善により 3 つすべてが解決されました。

別の WebKit セキュリティ修正により、ウェブサイトがプライベート ブラウジング モードで Safari ユーザーを追跡するのを防ぎ、別のパッチにより悪意のある iframe がクロスサイト スクリプティング攻撃を引き起こすのを防ぎます。

iOS 18.4アップデートのその他のセキュリティ修正

iOS 18.4アップデートには、20以上のセキュリティ修正が含まれており、幅広い脆弱性が修正されています。iOS 18.4のセキュリティアップデートと修正の全リストは、Appleのウェブサイトでご覧いただけます。

ここですでに述べたパッチ済みの脆弱性に加えて、Apple は AirDrop、Journal アプリ、CoreAudio、CoreMedia、libnetcore などのさまざまなオペレーティング システム コンポーネントに関する問題も解決しました。

オペレーティングシステムを常に最新の状態に保つことが重要です。Appleの最新のセキュリティ修正により、悪意のある人物がユーザーの個人情報や写真を入手するのがはるかに困難になり、iOS 18.4アップデートも例外ではありません。

Recommended for You

FTCが「厚かましい」SpyFone監視アプリを禁止、同社は被害者に通知義務

FTCが「厚かましい」SpyFone監視アプリを禁止、同社は被害者に通知義務

アップルのティム・クック氏、10月9日にフランスのマクロン大統領と会談

アップルのティム・クック氏、10月9日にフランスのマクロン大統領と会談

チャンス・ザ・ラッパーのApple Music限定アルバムがビルボードのトップ10に初登場

チャンス・ザ・ラッパーのApple Music限定アルバムがビルボードのトップ10に初登場

Apple、Genius Barのサービスを改善し待ち時間を短縮すると噂

Apple、Genius Barのサービスを改善し待ち時間を短縮すると噂

Apple、Apple Watch向けに伸縮性のある布製アクティビティバンドを研究中

Apple、Apple Watch向けに伸縮性のある布製アクティビティバンドを研究中

Scrivener 3であなたのライティングの可能性を解き放ちましょう - 今ならMacでもWindowsでも50%オフ

Scrivener 3であなたのライティングの可能性を解き放ちましょう - 今ならMacでもWindowsでも50%オフ

Popular Stories

「iPhone 12」のカメラは240fpsの4Kビデオを提供し、7要素レンズを使用する可能性があります

「iPhone 12」のカメラは240fpsの4Kビデオを提供し、7要素レンズを使用する可能性があります

Appleの「ガイドツアー」ビデオでは、iPhone XのFace ID、アニ文字などをユーザーが詳しく知ることができます。

Appleの「ガイドツアー」ビデオでは、iPhone XのFace ID、アニ文字などをユーザーが詳しく知ることができます。

ジミー・アイオヴィン、新インタビューでApple Musicの過去と未来を語る

ジミー・アイオヴィン、新インタビューでApple Musicの過去と未来を語る

アップルはDEI採用を終了しようとする株主に反撃

アップルはDEI採用を終了しようとする株主に反撃

Scrivener 3であなたのライティングの可能性を解き放ちましょう - 今ならMacでもWindowsでも50%オフ

Scrivener 3であなたのライティングの可能性を解き放ちましょう - 今ならMacでもWindowsでも50%オフ

アップルのティム・クック氏、10月9日にフランスのマクロン大統領と会談

アップルのティム・クック氏、10月9日にフランスのマクロン大統領と会談