38
リマインダー: 今週末にAppleデバイスをアップデートする必要があります

macOSアップデート画面が表示されたMacBook

画像: 鋳造所

今日は金曜日ですが、皆さんのToDoリストにもう一つ追加事項があります。Appleデバイスのアップデートです。Appleは月曜日に、新旧デバイス向けのアップデートを多数リリースしました。新機能が追加されなくても、システムをより安全にするセキュリティパッチが多数用意されています。

Appleは合計9つのOSアップデートとGarageBandのアップデートを1つリリースしました。最も深刻な問題は、CoreMediaのゼロデイ脆弱性で、既に悪用されている事例が確認されています。この問題はiOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3で修正されており、悪意のあるアプリが「システムの特権領域」にアクセスできる可能性があります。

これはデバイスにとって最も差し迫った脅威ではありますが、アップデートボタンを連打する理由はそれだけではありません。システムのあらゆる箇所の脆弱性を修正するセキュリティ修正が数十件も提供されています。デバイスに配信される重要なセキュリティアップデートの一部をご紹介します。

エアプレイ

  • 対象バージョン: iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3
  • 影響: 特権のある攻撃者がサービス拒否攻撃を実行できる可能性がある
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • CVE-2025-24131: Uri Katz (Oligo Security)

カーネル

  • 対象バージョン: iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3
  • 影響: 悪意のあるアプリがルート権限を取得できる可能性がある
  • 説明: 追加の制限により、権限の問題が解決されました。
  • CVE-2025-24107: 匿名の研究者

ローンチサービス

  • 対象機種: iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、visionOS 2.3
  • 影響: アプリがユーザーの指紋を採取できる可能性がある
  • 説明: 機密情報の編集を改善することで、この問題に対処しました。
  • CVE-2025-24117: マイケル(ビスケット)トーマス(@[email protected])

シーンキット

  • 対象OS: iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、watchOS 11.3、tvOS 18.3、visionOS 2.3
  • 影響: ファイルを解析するとユーザー情報の漏洩につながる可能性がある
  • 説明: 境界チェックの改善により、境界外読み取りに対処しました。
  • CVE-2025-24149: トレンドマイクロゼロデイイニシアチブのマイケル・デプラント(@izobashi)

ウェブキット

  • 対象OS: iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、watchOS 11.3、tvOS 18.3、visionOS 2.3
  • 影響: Webコンテンツの処理によりサービス拒否が発生する可能性があります
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • WebKit バグジラ: 283889
  • CVE-2025-24158: NUS CuriOSity の Q1IQ (@q1iqF) と Imperial Global Singapore の P1umer (@p1umer)

ウェブキット

  • 対象OS: iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、watchOS 11.3、tvOS 18.3、visionOS 2.3
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: この問題は、状態管理を改善することで解決されました。
  • WebKit Bugzilla: 284159
  • CVE-2025-24162: HKUS3LabのlinjyとWHUSecLabのchluo

デバイスを更新するには、設定アプリ (Mac の場合はシステム設定) を開き、「一般」「ソフトウェア・アップデート」の順に選択します。

著者: マイケル・サイモン、Macworld編集長

マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。

Leaks
Posted by Timsod