出典: Security NEXT – https://www.security-next.com/176817
Apple、「iOS 18.7.2」「iPadOS 18.7.2」で多数の脆弱性を修正
Appleは2025年11月5日、iOSおよびiPadOSの18.7系統向けに「iOS 18.7.2」「iPadOS 18.7.2」をリリースしました。今回のアップデートでは、合計34件の脆弱性に対応し、ユーザーのセキュリティ強化を図っています。
主要なポイント
- 34件の脆弱性を修正:今回のアップデートはCVE(共通脆弱性識別子)ベースで34件の脆弱性に対応しています。
- WebKit関連の脆弱性が多い:特に「CVE-2025-43438」「CVE-2025-43433」「CVE-2025-43429」など11件はWebKitに関わる問題で、細工されたウェブコンテンツを処理する際にメモリ破損や情報漏洩、サービス拒否(DoS)を引き起こす可能性がありました。
- 幅広いコンポーネントの脆弱性を修正:カーネル、メール、カメラ、オーディオ、Siri、Safari、App Store、On-device Intelligence、Find Myなど、多様な機能に関わる脆弱性が解消されています。
- 18系統への継続的なサポート:11月3日に最新の「iOS 26.1」「iPadOS 26.1」がリリースされたばかりですが、18系統のユーザー向けにも重要なアップデートが提供されました。
技術的な詳細や背景情報
今回修正された脆弱性は、Apple製品の基盤となるOSの複数の部分に存在していました。特にWebKitはSafariなどのブラウザエンジンであり、細工されたウェブページを読み込む際にメモリ破損や情報漏洩が起きると、悪意ある攻撃者がユーザーの個人情報を盗んだり、システムを不安定にする恐れがあります。
また、カーネルの脆弱性はOSの中核部分に関わるため、これを悪用されるとシステム全体の制御を奪われるリスクがあります。メールやカメラ、オーディオなどの機能に関する脆弱性も、プライバシーやデバイスの正常動作に影響を与える可能性があるため、早急な修正が求められます。
今回のアップデートは、CVE番号で34件の問題を網羅的に解決しており、Appleのセキュリティチームが継続的に脆弱性を監視し、対応していることが伺えます。
影響や重要性
AppleのiOSおよびiPadOSは世界中で数億台が利用されているため、これらの脆弱性は放置すると大規模な被害につながる恐れがあります。特にWebKitの脆弱性は、ウェブブラウジングの際に悪意あるサイトから攻撃を受けるリスクが高く、ユーザーの個人情報や機密情報の漏洩につながる可能性があります。
また、OSの基盤部分であるカーネルの脆弱性は、攻撃者にシステム権限を奪われる危険性があるため、迅速なアップデート適用が推奨されます。今回の修正により、ユーザーはより安全にApple製品を利用できる環境が整いました。
まとめ
Appleは「iOS 18.7.2」「iPadOS 18.7.2」で34件の脆弱性を修正し、WebKitをはじめとした複数の重要コンポーネントのセキュリティを強化しました。特にウェブブラウザのエンジンやカーネルの脆弱性は深刻なリスクを伴うため、ユーザーは速やかに最新バージョンへのアップデートを行うことが重要です。継続的なセキュリティ対策により、安全なデジタル環境の維持が期待されます。
