マルコ・ジヴコビッチ
· 1分で読めます
iOS 18.4.1 では、現在悪用されている 2 つの脆弱性が修正されています。
iOS 18.4.1アップデートには、高度な攻撃に利用された可能性のある脆弱性に対するセキュリティ修正が含まれています。アップデートを推奨する理由をご紹介します。
iOS 18.4のリリースから2週間以上が経った水曜日、AppleはiOS 18.4.1をリリースしました。アップデート自体はCarPlayの修正のみで新機能は追加されていないため比較的小規模ですが、2つの重要なセキュリティパッチが含まれています。
具体的には、iOS 18.4.1は、メディアファイルの処理によって悪意のあるコード実行を可能にするCoreAudioの問題を修正しました。Appleは、境界チェックの改善を実装することでメモリ破損の問題を解決し、この脆弱性をCVE-2025-31200として識別しました。
iPhoneメーカーは、iOS 18.4.1でCVE-2025-31201としてリストされているRPACの問題も解決しました。脆弱なコードはオペレーティングシステムから削除され、任意の読み取りおよび書き込みアクセス権を持つ攻撃者がポインタ認証を回避できなくなりました。
Appleは、これらの脆弱性について、iOSユーザーを標的とした「極めて高度な」攻撃に利用された可能性があるという報告を認識していると述べています。現在修正されている脆弱性は一部のユーザーにのみ影響を及ぼしていますが、AppleはすべてのiOSユーザーにiOS 18.4.1アップデートのインストールを推奨しています。
オペレーティングシステムを最新の状態に保つことが重要です。Appleの最新のセキュリティ修正により、悪意のある人物がユーザーの個人情報を入手することがはるかに困難になり、水曜日のiOS 18.4.1アップデートのように、実際に使用されている脆弱性を修正することさえあります。
