本日AppleがiOS18.4の配信を開始しましたが、併せて旧モデル向けにもセキュリティアップデートの配信を開始しています。
iPhone 8以降のモデル向けにはiOS16.7.11/iPadOS16.7.11が配信されており、CVE番号ベースで2件の脆弱性が修正されています。iPhone 8やiPhone Xユーザーは至急アップデートを適用しておきましょう。
また、iPhone 6s以降向けにはiOS 15.8.4/iPadOS15.8.4が配信されています。こちらもCVE番号ベースで2件の脆弱性が修正されています。iPhone 6sやiPhone 7ユーザーは至急アップデートを適用しておきましょう。
なお、iPhone 6sに関しては2015年発売のモデル。実に10年近くセキュリティアップデートが配信されているのは凄いことですね。
iOS16.7.11 および iPadOS16.7.11 にて修正された脆弱性/セキュリティアップデートの内容
iOS16.7.11 および iPadOS16.7.11 にて修正された脆弱性/セキュリティアップデートの内容は以下の通りです。
アクセシビリティ
- 対象デバイス: iPhone 8、iPhone 8 Plus、iPhone X、iPad(第5世代)、iPad Pro 9.7インチ、iPad Pro 12.9インチ(第1世代)
- 影響: 物理的な攻撃によって、ロックされたデバイスのUSB制限モードが無効化される可能性があります。Appleは、この問題が特定のターゲットを狙った高度な攻撃で悪用された可能性があるという報告を認識しています。
- 説明: 認証の問題があり、これを改善するために状態管理を強化しました。
- CVE-2025-24200: トロント大学マンク・スクールのCitizen Lab所属 Bill Marczak 氏
WebKit
- 対象デバイス: iPhone 8、iPhone 8 Plus、iPhone X、iPad(第5世代)、iPad Pro 9.7インチ、iPad Pro 12.9インチ(第1世代)
- 影響: 悪意のあるウェブコンテンツが、Web Content サンドボックスの制限を突破する可能性があります。これは、iOS 17.2でブロックされた攻撃に対する追加の修正です。(Appleは、iOS 17.2より前のバージョンにおいて、この問題が特定のターゲットを狙った高度な攻撃で悪用された可能性があるという報告を認識しています。)
- 説明: 範囲外の書き込み(out-of-bounds write)の問題があり、不正な操作を防ぐためのチェックを強化しました。
- WebKit Bugzilla: 285858
CVE-2025-24201: Apple
iOS15.8.4 および iPadOS15.8.4 にて修正された脆弱性/セキュリティアップデートの内容
iOS15.8.4 および iPadOS15.8.4 にて修正された脆弱性/セキュリティアップデートの内容は以下の通りです。
アクセシビリティ
- 対象デバイス: iPhone 6s(全モデル)、iPhone 7(全モデル)、iPhone SE(第1世代)、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)
- 影響: 物理的な攻撃によって、ロックされたデバイスのUSB制限モードが無効化される可能性があります。Appleは、この問題が特定のターゲットを狙った高度な攻撃で悪用された可能性があるという報告を認識しています。
- 説明: 認証の問題があり、これを改善するために状態管理を強化しました。
- CVE-2025-24200: トロント大学マンク・スクールのCitizen Lab所属 Bill Marczak 氏
WebKit
- 対象デバイス: iPhone 6s(全モデル)、iPhone 7(全モデル)、iPhone SE(第1世代)、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)
- 影響: 悪意のあるウェブコンテンツが、Web Content サンドボックスの制限を突破する可能性があります。これは、iOS 17.2でブロックされた攻撃に対する追加の修正です。(Appleは、iOS 17.2より前のバージョンにおいて、この問題が特定のターゲットを狙った高度な攻撃で悪用された可能性があるという報告を認識しています。)
- 説明: 範囲外の書き込み(out-of-bounds write)の問題があり、不正な操作を防ぐためのチェックを強化しました。
- WebKit Bugzilla: 285858
CVE-2025-24201: Apple
コメント