アンドリュー・オール
· 2分で読めます
セキュリティパッチのためにiOS 18.6.2にアップデートしてください
今すぐアップデートする必要があります。Apple は、ハッカーが悪意のある画像を使用して iPhone や iPad にスパイウェアを潜り込ませるのを防ぐために、OS 18.6.2 と iPadOS 18.6.2 をリリースしました。
このアップデートは8月20日に公開され、AppleのImageIOフレームワークに存在する1つの深刻な脆弱性を修正しました。攻撃者は悪意のある画像を送信することでメモリを破壊し、デバイスのセキュリティ侵害を引き起こす可能性があります。
簡単に言えば、iPhoneに写真を処理させるだけでハッキングされる可能性があります。Appleによると、このバグは境界外書き込みによって発生したとのことです。
つまり、データが本来あるべきではないメモリ領域に漏れ込み、攻撃者に自身のコードを実行する機会を与えてしまうことになります。この問題はCVE-2025-43300として記録されており、より厳密な境界チェックを追加することで修正されました。
技術的な説明は分かりにくいですが、リスクは深刻です。このようなエクスプロイトは、ユーザーが何かをタップする必要がない場合が多くあります。画像をプレビューしているときやアプリ経由で画像を受信しているときに、バックグラウンドで攻撃を受ける可能性があります。
影響を受ける人
このパッチは、iPhone XS以降、iPad Pro(第3世代以降)、iPad Air 3以降、iPad mini 5以降、iPad(第7世代以降)に適用されます。古いハードウェアには修正が適用されないため、古いデバイスをまだ使用している方は、保護を受けられない状態となります。
Appleは、このバグは「特定の個人を標的とした」非常に高度な攻撃に利用されたと述べている。こうした表現は、ジャーナリスト、弁護士、活動家といった著名人に対するスパイウェア攻撃を示唆することが多い。
同社は過去にも、NSOグループなどの企業に関連するスパイウェアについて同様の表現を用いてきた。修正プログラムが存在する前に悪用されるゼロデイ攻撃は特に危険である。
Appleは過去にImageIOとWebKitの同様の脆弱性を修正しており、その一部はPegasusスパイウェアに関連していました。これらの攻撃は気づかれることなく実行され、多くの場合、デバイスにメッセージや画像を送信するだけで済みました。
このパッチはiPhone XS以降を対象としています
新しいパッチは、攻撃者が依然としてAppleのシステムを精査し、時折脆弱性を発見していることを示しています。一般的なiPhoneユーザーが標的になる可能性は低いものの、同じ手法が後に大規模な攻撃で再利用されたり、改変されたりすることがよくあります。
自分を守る方法
最善の防御策は、iOS 18.6.2とiPadOS 18.6.2をできるだけ早くインストールすることです。Appleはパッチが準備されるまで詳細を公開しないため、ユーザーがアップデートする前に攻撃者が脆弱性をリバースエンジニアリングで解析するのを防いでいます。
古い、サポートされていないハードウェアをお使いの場合、選択肢は限られます。アップデートが行われなければ、デバイスは無防備な状態のままとなり、セキュリティ上の問題が新しいモデルへの移行を促す要因となります。
ほとんどの人にとってリスクは低いですが、だからといって修正が必須というわけではありません。iOS 18.6.2などのアップデートにより、あなたのスマートフォンが他人のツールにならないようにすることができます。
