Apple はどのような欠陥を修正しましたか?

macOSでは、いくつかの脆弱性が目立ちました。例えば、アプリが連絡先情報にアクセスしたり、「探す」機能で位置情報を読み取ったり、カーネルの機密情報を漏洩したりする恐れがあります。悪意のある画像をダウンロードすると、サービス拒否攻撃（Macに過負荷をかけ、アクセス不能にする攻撃）につながる可能性があります。攻撃者がMacに物理的にアクセスできた場合、ソフトウェアアップデート中にログインウィンドウをバイパスできる可能性があります。Safariのプライベートブラウジングモードも、閲覧履歴を漏洩する恐れがあります。

iOSとiPadOSでは、デバイスに物理的にアクセスできる悪意のある人物が、ロックされていても機密情報を閲覧できる可能性があります。これには連絡先の写真も含まれ、Siriの脆弱性を介してアクセスされる可能性があります。悪意のあるアプリは、ユーザーの同意なしに任意のショートカットを実行したり、カーネルの機密情報を漏洩したりする可能性があります。また、macOSと同様に、Safariのプライベートブラウジングモードによって閲覧履歴が漏洩する可能性もあります。

パッチの完全なリストについては、iOS 18.1 および iPadOS 18.1、または macOS 15.1 の Apple リリースノートをご覧ください。

これらのパッチは、Appleの最新ソフトウェアアップデートだけを対象としているわけではありません。Appleは、iOS 17.7.1、iPadOS 17.7.1、macOS Sonoma 14.7.1、macOS Ventura 13.7.1のセキュリティアップデートもリリースしました。これらのアップデートは、デバイスをAppleの最新OSにアップデートしたくないユーザーや、アップグレードできない古いデバイスを使用しているユーザーを対象としています。これらのアップデートには、最新OSリリースと同じセキュリティパッチが多数含まれているため、iOS、iPadOS、macOSの古いバージョンを使用している場合でも、保護されます。

iPhone、iPad、Macだけではありません。AppleはwatchOS 11.1、tvOS 18.1、visionOS 2.1のアップデートをリリースしました。これらのデバイスをお持ちの方は、ぜひアップデートしてください。

アップデートをインストールして、iPhone、iPad、Macをこれらのセキュリティ脆弱性から保護してください

繰り返しになりますが、Apple は現時点でこれらの欠陥が積極的に悪用されていることを認識していませんが、悪意のある人物が悪用方法を発見する前にパッチを適用しておくことをお勧めします。

アップデートするには、「設定」（iPhoneまたはiPad）または「システム設定」（Mac）を開き、「一般」>「ソフトウェア・アップデート」に進みます。このページが読み込まれたら、画面の指示に従ってアップデートをダウンロードしてインストールしてください。

次の記事へスクロールしてください