iOS18.2が配信開始！カメラコントロールに2段階シャッター追加など新機能多数＆21件の脆弱性修正もあり！

本日AppleがiPhone XS以降のiPhone向けにiOS18.2を、iPad向けにiPadOS18.2の配信を開始しました。

今回のアップデートでは、iPhone16シリーズ向けに、待望のカメラコントロールにおける2段階シャッターが追加されました。その他にも“写真”の改善、Safariのスタートページをカスタマイズする新しいオプション、“ボイスメモ”がレイヤーのある録音に対応、“探す”の“持ち物の位置情報を共有”を使用することで、位置情報を航空会社などの信頼できる第三者と簡単かつ安全に共有して紛失した持ち物を見つけて取り戻すことが容易に、“株価”の時間外（立会時間前）の株価で、市場が開く前にNASDAQとNYSEの銘柄を追跡可能に、カメラのナイトモードで長時間露光を撮影すると、写真が劣化して表示される問題の修正など、多数の新機能や改善が行われています。

また、CVE番号ベースで21件の脆弱性修正が行われています。ゼロデイこそありませんでしたが、出来るだけ速やかに適用しておきましょう。

iOS 18.2/iPadOS 18.2以外にもアップデートが提供されています。こちらも利用中のユーザーは速やかに適用しておきましょう。

Safari 18.2
iPadOS 17.7.3
macOS Sequoia 15.2
macOS Sonoma 14.7.2
macOS Ventura 13.7.2
watchOS 11.2
tvOS 18.2
visionOS 2.2

iOS18.2のアップデート内容

iOS18.2のアップデート内容は以下の通りです。

このアップデートには、カメラコントロールの2段階シャッター、“写真”の改善、Safariのスタートページをカスタマイズする新しいオプションに加え、iPhoneでのその他の機能、バグ修正、およびセキュリティアップデートが含まれます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100

カメラコントロール（iPhone 16、iPhone 16 Plus、iPhone 16 Pro、iPhone 16 Pro Max）

カメラコントロールの2段階シャッターにより、カメラコントロールを軽く押すとカメラのフォーカスと露出を固定できます。

写真

ビデオの表示が改善され、フレーム単位でのスクラブ、ビデオの自動ループ再生をオフにする設定などが可能になりました。
コレクションビュー間の移動が改善され、右にスワイプして前のビューに戻ることもできるようになりました。
“最近表示した項目”および“最近共有された項目”のアルバムの履歴を消去できます。
“お気に入り”アルバムが“ピンで固定したコレクション”のほかに“ユーティリティ”コレクションにも表示されます。

Safari

新しい背景画像でSafariのスタートページをカスタマイズできます。
“読み込む”と“書き出す”で、Safariからのブラウズデータの書き出し、および別のアプリからSafariへのブラウズデータの読み込みができます。
“HTTPS優先”にすると、HTTPSを使用できる場合は常にURLがHTTPSに切り替わります。
ファイルダウンロードのライブアクティビティにより、ファイルのダウンロードの進行状況がDynamic Islandやホーム画面に表示されます。

その他

このアップデートには、以下の機能改善とバグ修正も含まれます:

“ボイスメモ”がレイヤーのある録音に対応し、ヘッドフォンを使用しなくても既存の曲のアイデアにボーカルを追加でき、作成した2トラックのプロジェクトを直接Logic Proに読み込むことができます（iPhone 16 Pro、iPhone 16 Pro Max）
“探す”の“持ち物の位置情報を共有”を使用すると、AirTagまたは“探す”ネットワーク対応アクセサリの位置情報を航空会社などの信頼できる第三者と簡単かつ安全に共有することで、紛失した持ち物を見つけて取り戻すのに役立ちます。
ポッドキャストの“お気に入りのカテゴリ”で、お気に入りのカテゴリを選択すると関連する番組のおすすめが表示され、ライブラリから簡単にアクセスできます。
ポッドキャストの“パーソナライズされた検索結果”ページで、関連性の高いカテゴリやあなたの好みに合わせて編集されたコレクションがハイライトされま。
キプロス、チェコ共和国、フランス、イタリア、ルクセンブルク、ルーマニア、スペイン、アラブ首長国連邦、およびイギリスで、AirPods Pro 2でのAppleのヒアリングチェックプログラムに対応しました。
アラブ首長国連邦で、AirPods Pro 2でのAppleのヒアリング補助プログラムに対応しました。
“株価”の時間外（立会時間前）の株価で、市場が開く前にNASDAQとNYSEの銘柄を追跡できます。
最近取り込まれた写真が“すべての写真”のグリッドにすぐに表示されない問題を修正しました。
カメラのナイトモードで長時間露光を撮影すると、写真が劣化して表示される問題を修正しました（iPhone 16 Pro、iPhone 16 Pro Max）

一部の機能は、地域やAppleデバイスによっては使用できない場合があります。Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100

iOS18.2：セキュリティアップデートの内容

iOS18.2におけるセキュリティアップデートの内容は以下の通りです。

AppleMobileFileIntegrity

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 悪意のあるアプリが個人情報にアクセスできる可能性があります。
説明: チェックを強化することでこの問題を解決しました。
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: アプリがユーザーの機密データにアクセスできる可能性があります。
説明: この問題は、チェックを強化することで解決されました。
CVE-2024-54527: Mickey Jin (@patch1t)

Audio

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 呼び出し中にミュートしても、ミュートが有効にならない場合があります。
説明: 状態管理を改善することで、ユーザーインターフェイスの不一致の問題が解決されました。
CVE-2024-54503: Micheal Chukwu and an anonymous researcher

Crash Reporter

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: アプリがユーザーの機密データにアクセスできる可能性があります。
説明: 追加の制限により、権限の問題が解決されました。
CVE-2024-54513: an anonymous researcher

FontParser

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性があります。
説明: チェックを強化することでこの問題を解決しました。
CVE-2024-54486: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

ImageIO

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 悪意を持って作成されたイメージを処理すると、プロセスメモリが漏洩する可能性があります。
説明: チェックを強化することでこの問題を解決しました。
CVE-2024-54500: Junsung Lee working with Trend Micro Zero Day Initiative

Kernel

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 攻撃者は、書き込み可能な読み取り専用メモリマッピングを作成できる可能性があります。
説明: 追加の検証により競合状態に対処しました。
CVE-2024-54494: sohybbyk

Kernel

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: アプリが機密カーネル状態を漏洩する可能性があります。
説明: ロックの改善により競合状態に対処しました。
CVE-2024-54510: Joseph Ravichandran (@0xjprx) of MIT CSAIL

Kernel

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: アプリが予期しないシステム終了やカーネルメモリの破損を引き起こす可能性があります。
説明: メモリ処理を改善することでこの問題を解決しました。
CVE-2024-44245: an anonymous researcher

libexpat

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: リモート攻撃者が予期しないアプリの終了や任意のコードの実行を引き起こす可能性があります。
説明: これはオープンソースコードの脆弱性であり、Apple Software も影響を受けるプロジェクトの 1 つです。CVE-ID はサードパーティによって割り当てられました。この問題と CVE-ID の詳細については、cve.org を参照してください。
CVE-2024-45490

libxpc

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: アプリがサンドボックスから抜け出す可能性があります。
説明: チェックを強化することでこの問題を解決しました。
CVE-2024-54514: an anonymous researcher

libxpc

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: アプリが昇格権限を取得できる可能性があります。
説明: チェックを改善することでロジックの問題が解決されました。
CVE-2024-44225: 风沐云烟(@binary_fmyy)

Passwords

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 特権ネットワークポジションにいる攻撃者がネットワークトラフィックを変更できる可能性があります。
説明: この問題は、ネットワーク経由で情報を送信するときに HTTPS を使用することで解決されました。
CVE-2024-54492: Talal Haj Bakry and Tommy Mysk of Mysk Inc. (@mysk_co)

Safari

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: プライベートリレーが有効になっているデバイスでは、Safariのリーディングリストにウェブサイトを追加すると、発信元のIPアドレスがウェブサイトに公開される可能性があります。
説明: この問題は、Safari から発信されたリクエストのルーティングを改善することで解決されました。
CVE-2024-44246: Jacob Braun

SceneKit

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 悪意を持って作成されたファイルを処理すると、サービス拒否が発生する可能性があります。
説明: チェックを強化することでこの問題を解決しました。
CVE-2024-54501: Michael DePlante (@izobashi) of Trend Micro’s Zero Day Initiative

VoiceOver

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: iOSデバイスに物理的にアクセスできる攻撃者は、ロック画面から通知の内容を閲覧できる可能性があります。
説明: 追加のロジックを追加することで問題が解決されました。
CVE-2024-54485: Abhay Kailasia (@abhay_kailasia) from C-DAC Thiruvananthapuram India

WebKit

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
説明: チェックを強化することでこの問題を解決しました。
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka of Google Project Zero

WebKit

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
説明: メモリ処理を改善することでこの問題を解決しました。
WebKit Bugzilla: 282180
CVE-2024-54508: linjy of HKUS3Lab and chluo of WHUSecLab, Xiangwei Zhang of Tencent Security YUNDING LAB

WebKit

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 悪意を持って作成された Web コンテンツを処理すると、メモリ破損が発生する可能性があります。
説明: メモリ処理を改善することで、型の混乱の問題を解決しました。
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong

WebKit

対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
影響: 悪意を持って作成された Web コンテンツを処理すると、メモリ破損が発生する可能性があります。
説明: メモリ処理を改善することでこの問題を解決しました。
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security