本日AppleがiOS26.4.2の配信を開始しましたが、併せて旧モデル向けにもアップデートの配信を開始しています。
iPhone XS以降以降のモデル向けにiOS18.7.8/iPadOS18.7.8が配信されており、バグ修正とセキュリティアップデートが含まれています。
CVE番号ベースでは、1件の脆弱性修正がありました。
ゼロデイ脆弱性こそありませんでしたが、iOS18を利用中のiPhone/iPadユーザーは早急にアップデートを適用しておきましょう。
iOS18.7.8のアップデート内容
iOS18.7.8のアップデート内容は以下の通り。
このアップデートには、iPhone用のバグ修正とセキュリティアップデートが含まれています。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100
具体的な不具合内容についての記述はありませんが、MacRumorsによると以下の通り。
最近の裁判において、容疑者がメッセージアプリ「Signal」を本体から削除し、メッセージの自動消去設定をしていたにもかかわらず、FBIがこの通知データベースの欠陥を利用して過去のメッセージ内容にアクセスしていたことが判明しました。
これは、iPhoneやiPadの「通知機能」不具合が原因であり、本来なら削除されるべき通知データ(ロック画面に表示されたメッセージのプレビューなど)が、本体の内部データベースに残り続けてしまう状態だったとのこと。
今回のアップデートにより、ログ記録時のデータ削除・匿名化の仕組みが改善され、この問題が修正されます。
iOS18.7.8にて修正された脆弱性/セキュリティアップデートの内容
iOS18.7.8では、CVE番号ベースで1件の脆弱性が修正されています。
Notification Services
- 対応機種:iPhone XR、iPhone XS、iPhone XS Max、iPhone 11(全モデル)、iPhone SE(第2世代)、iPhone 12(全モデル)、iPhone 13(全モデル)、iPhone SE(第3世代)、iPhone 14(全モデル)、iPhone 15(全モデル)、iPhone 16(全モデル)、iPhone 16e、iPad mini(第5世代 – A17 Pro)、iPad(第7世代 – A16)、iPad Air(第3世代 – 第5世代)、iPad Air 11インチ(M2 – M3)、iPad Air 13インチ(M2 – M3)、iPad Pro 11インチ(第1世代 – M4)、iPad Pro 12.9インチ(第3世代 – 第6世代)、iPad Pro 13インチ(M4)
- 影響:削除対象としてマークされた通知が、予期せずデバイス上に残ってしまう可能性があります。
- 説明:ログ記録に関する問題が、データマスキングの改善によって解決されました。
- CVE-2026-28950
コメント