- コピーしました
Apple は、既知の脆弱性 2 件を修正しました。
このページのリンクから手数料が発生する場合があります。
クレジット: nikkimeel / Shutterstock.com
目次
iPhone、iPad、Mac、あるいはVision Proをお持ちなら、そろそろアップデートが必要です。Appleは4つのデバイスすべてに新しいセキュリティアップデートをリリースしました。iOS 18.1.1とiPadOS 18.1.1、macOS 15.1.1、VisionOS 2.1.1です。Appleの最新のiOS 18とiPadOS 18が動作しない古いデバイスにも、iOS 17.7.2とiPadOS 17.2.2が提供されます。
なぜこれほど多くのセキュリティアップデートが一度にリリースされるのが急務なのでしょうか?それは、これらのアップデートはすべて、2つの特定のセキュリティ脆弱性を修正するからです。iOS 18.1やmacOS 15.1に含まれる75以上のパッチと比較すると、少ないように思えるかもしれません。しかし、違いは、これらの新しいアップデートは既知の脆弱性を悪用するセキュリティ脆弱性を修正している点です。つまり、今まさにどこかで誰かがこれらのセキュリティ脆弱性を悪用しているということです。
CVE-2024-44308として追跡されている最初の脆弱性は、JavaScriptCoreの問題です。悪意のあるWebコンテンツを処理することで、悪意のある人物がデバイス上で任意のコードを実行できるようになる可能性があります。つまり、iPhone、iPad、Mac、またはVision Pro上で、悪意のある人物が独自のコードを実行できるようになるのです。これは好ましくありません。
あなたも気に入るかもしれない
2つ目の脆弱性(CVE-2024-44309)はWebKitの問題であり、これも悪意のあるWebコンテンツの影響を受けます。しかしながら、この悪意のあるWebコンテンツは、任意のコード実行につながるのではなく、クロスサイトスクリプティング攻撃を引き起こす可能性があり、これにより、攻撃者はデバイス全体ではなくブラウザ内でコードを実行できるようになります。
これまでのところどう思いますか?
Appleは、これらのセキュリティアップデートのリリース時点で、これらの脆弱性の影響を受けるのはIntelベースのMacのみだと述べています。つまり、AppleはMシリーズMac、iPhone、iPad、Vision Proに影響を与える脆弱性を公式に把握していないということです。しかし、これらのセキュリティアップデートは多くのAppleデバイス向けに提供されているため、これらの脆弱性はIntelベースのMacだけでなく、他のデバイスでも悪用される可能性があることを示唆しています。そのため、iOS 17.7.2以降が動作するiPhoneまたはiPad、macOS Sequoiaが動作するMac、またはVision Proをお持ちの場合は、早急にアップデートする必要があります。
Appleデバイスをアップデートする方法
Appleデバイスの種類に関わらず、新しいアップデートのインストール方法はほぼ同じです。まず、「設定」(macOSの場合は「システム設定」)を開き、 「一般」>「ソフトウェア・アップデート」に進みます。ここで、システムが新しいアップデートを検索するのを許可します。アップデートが表示されたら、画面の指示に従ってダウンロードしてインストールします。
今すぐゲットできるAmazon春のセールのお得な情報
セールは当社のコマースチームによって選ばれます
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
