iOS18.3が配信開始!機能強化とバグ修正、ゼロデイ脆弱性の修正もあり!全ユーザー早急に適用を!

Apple Tips
スポンサーリンク

本日AppleがiPhone XS以降のiPhone向けにiOS18.3を、iPad向けにiPadOS18.3の配信を開始しました。

今回のアップデートでは、“計算機”で等号をもう一度タップすると最後の数式の演算を繰り返すことができるようになる機能強化とともに、タイプ入力によるSiriへのリクエストを開始するとキーボードが表示されなくなることがある問題の修正、Apple Musicを終了したあとも曲が終わるまでオーディオ再生が続く問題の修正も行われています。

また、CVE番号ベースで29件の脆弱性が修正されており、このうち一件は既に悪用の事実のあるゼロデイ脆弱性となっています。皆さん出来るだけ早急に、アップデートを適用しておきましょう。

また、以下のアップデートも同時に配信開始されています。こちらも利用中のユーザーはそれぞれ適用しておきましょう。

スポンサーリンク
スポンサーリンク

iOS18.3のアップデート内容

iOS18.3のアップデート内容は以下の通りです。

このアップデートには、以下の機能強化とバグ修正が含まれます:

  • “計算機”で、等号をもう一度タップすると、最後の数式の演算を繰り返すことができます
  • タイプ入力によるSiriへのリクエストを開始するとキーボードが表示されなくなることがある問題を修正
  • Apple Musicを終了したあとも曲が終わるまでオーディオ再生が続く問題を解決

一部の機能は、地域やAppleデバイスによっては使用できません。Appleソフトウェアアップデートのセキュリティコンテンツについては、以下をご覧ください:
https://support.apple.com/ja-jp/100100

 

iOS18.3:セキュリティアップデートの内容

iOS18.3では、CVE番号ベースで29件の脆弱性が修正されています。

このうちCVE-2025-24085は、iOS 17.2より前のバージョンの iOS に対して積極的に悪用された可能性があるゼロデイ脆弱性となっています。皆さん早急にアップデートを適用しておきましょう。

Accessibility

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ロック解除されたデバイスに物理的にアクセスできる攻撃者は、アプリがロックされている間も写真にアクセスできる可能性があります。
  • 説明: 状態管理を改善することで認証の問題が解決されました。
  • CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) from C-DAC Thiruvananthapuram India

AirPlay

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ローカルネットワーク上の攻撃者が予期しないシステム終了やプロセスメモリの破損を引き起こす可能性があります。
  • 説明: 入力検証の問題が解決されました。
  • CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: リモート攻撃者が予期しないアプリの終了を引き起こす可能性があります。
  • 説明: チェックを強化することで、型の混乱の問題が解決されました。
  • CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 特権のある立場の攻撃者がサービス拒否攻撃を実行できる可能性があります。
  • 説明: メモリ処理を改善することでこの問題を解決しました。
  • CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: リモート攻撃者がサービス拒否攻撃を引き起こす可能性があります。
  • 説明: 入力検証を強化することで、null ポインタ逆参照に対処しました。
  • CVE-2025-24177: Uri Katz (Oligo Security)

AirPlay

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: リモートの攻撃者が予期しないアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。
  • 説明: チェックを強化することで、型の混乱の問題が解決されました。
  • CVE-2025-24137: Uri Katz (Oligo Security)

ARKit

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ファイルを解析すると、予期せずアプリが終了する可能性があります。
  • 説明: チェックを強化することでこの問題を解決しました。
  • CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu, and Xingwei Lin of Zhejiang University

CoreAudio

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ファイルを解析すると、予期せずアプリが終了する可能性があります。
  • 説明: チェックを強化することでこの問題を解決しました。
  • CVE-2025-24160: Google Threat Analysis Group
    CVE-2025-24161: Google Threat Analysis Group
    CVE-2025-24163: Google Threat Analysis Group

CoreMedia

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ファイルを解析すると、予期せずアプリが終了する可能性があります。
  • 説明: チェックを強化することでこの問題を解決しました。
  • CVE-2025-24123: Desmond working with Trend Micro Zero Day Initiative
    CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) working with Trend Micro Zero Day Initiative

CoreMedia

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意のあるアプリケーションが権限を昇格できる可能性があります。Apple は、この問題が iOS 17.2 より前のバージョンの iOS に対して積極的に悪用された可能性があるという報告を認識しています。
  • 説明: メモリ管理を改善し、解放後使用の問題を解決しました。
  • CVE-2025-24085

ImageIO

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 画像を処理するとサービス拒否攻撃を受ける可能性があります。
  • 説明: メモリ処理を改善することでこの問題を解決しました。
  • CVE-2025-24086: DongJun Kim (@smlijun) and JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n

Kernel

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意のあるアプリがルート権限を取得する可能性があります。
  • 説明: 追加の制限により、権限の問題が解決されました。
  • CVE-2025-24107: an anonymous researcher

Kernel

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがカーネル権限で任意のコードを実行できる可能性があります。
  • 説明: ロジックを改善することで検証の問題を解決しました。
  • CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの指紋を採取できる可能性があります。
  • 説明: 機密情報の編集を改善することで、この問題に対処しました。
  • CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

libxslt

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセス クラッシュが発生する可能性があります。
  • 説明: この問題は、状態管理を改善することで解決されました。
  • CVE-2025-24166: Ivan Fratric of Google Project Zero

Managed Configuration

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたバックアップ ファイルを復元すると、保護されたシステム ファイルが変更される可能性があります。
  • 説明: この問題は、シンボリックリンクの処理を改善することで解決されました。
  • CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra

Passkeys

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがBluetoothに不正アクセスする可能性があります。
  • 説明: これはオープンソース コードの脆弱性であり、Apple Software も影響を受けるプロジェクトの 1 つです。CVE-ID はサードパーティによって割り当てられました。この問題と CVE-ID の詳細については、cve.org を参照してください。
  • CVE-2024-9956: mastersplinter

Safari

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意のあるウェブサイトにアクセスすると、アドレスバーの偽装につながる可能性があります。
  • 説明: 追加のロジックを追加することで問題が解決されました。
  • CVE-2025-24128: @RenwaX23

Safari

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースのなりすましが行われる可能性があります。
  • 説明: この問題は UI の改善によって解決されました。
  • CVE-2025-24113: @RenwaX23

SceneKit

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ファイルを解析するとユーザー情報が漏洩する可能性があります。
  • 説明: 境界チェックの改善により、境界外の読み取りに対処しました。
  • CVE-2025-24149: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative

Time Zone

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがシステムログで連絡先の電話番号を表示できる可能性があります。
  • 説明: ログエントリのプライベートデータの編集を改善することでプライバシーの問題が解決されました。
  • CVE-2025-24145: Kirin (@Pwnrin)

WebContentFilter

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 攻撃者が予期しないシステム終了やカーネルメモリの破損を引き起こす可能性があります。
  • 説明: 入力検証の改善により、範囲外の書き込みに対処しました。
  • CVE-2025-24154: an anonymous researcher

WebKit

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたウェブページがユーザーの指紋を採取できる可能性があります。
  • 説明: ファイル システムへのアクセス制限を強化することで、この問題が解決されました。
  • WebKit Bugzilla: 283117
    CVE-2025-24143: an anonymous researcher

WebKit

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: Web コンテンツの処理によりサービス拒否が発生する可能性があります。
  • 説明: メモリ処理を改善することでこの問題を解決しました。
  • WebKit Bugzilla: 283889
    CVE-2025-24158: Q1IQ (@q1iqF) of NUS CuriOSity and P1umer (@p1umer) of Imperial Global Singapore.

WebKit

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセス クラッシュが発生する可能性があります。
  • 説明: この問題は、状態管理を改善することで解決されました。
  • WebKit Bugzilla: 284159
    CVE-2025-24162: linjy of HKUS3Lab and chluo of WHUSecLab

WebKit Web Inspector

  • 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: Web Inspector から URL をコピーすると、コマンド インジェクションが発生する可能性があります。
  • 説明: ファイルの処理を改善することでプライバシーの問題に対処しました。
  • WebKit Bugzilla: 283718
    CVE-2025-24150: Johan Carlsson (joaxcar)

 

iOS18.3の不具合情報

現時点でiOS18.3に関する不具合情報は特に入ってきておりません。今後、不具合情報があれば随時追記してお伝えします。

※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2025/1/28時点の情報。

iOS18.3へのアップデート前にはiPhoneのバックアップを取っておきましょう。

これから【iOS18.3】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりiPhoneのバックアップを取ってから作業を行うのがおすすめです。

設定>上部のApple IDをタップ>iCloud>iCloud バックアップ

上記の通り進み、バックアップが最新の状態(一般的には夜に自動バックアップされているはず)か確認しておきましょう。もしもバックアップが行われていない場合は、【今すぐバックアップ】をタップしてバックアップしておきましょう。

iOS18:iCloudへ手動でバックアップする方法

 

iOS18.3へのアップデート手順

iOS18.3の配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhone単体でOTAアップデートする方法があります。

iPhone単体で「iOS18.3」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。

iPhone単体でのOTAアップデート:設定>一般>ソフトウェア・アップデート

 

まずは【設定】アプリを開き、【一般】をタップ。

【設定】アプリを開き、【一般】をタップ

 

続いて【ソフトウェアアップデート】をタップ。

【ソフトウェアアップデート】をタップ

 

以下の画面が表示されるので【今すぐアップデート】をタップ。

iOS18.3へのアップデート手順

以上で「iOS18.3」へのアップデート作業が開始されます。今回は20分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。

なお、iOS18.3のサイズは1.14GBでした。(iPhone 16 Pro Max)

iOS18.3へのアップデート後にはiPhoneを一度再起動させるのがおすすめ!

iOS18.3へアップデートした後は、一度iPhoneの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。

iOSアップデート後にはiPhoneを一度再起動させるのがおすすめ!

iPhone X/XS/XR/11/12/13/14/15/16を再起動する

  1. サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
  2. スライダをドラッグして、iPhone の電源を完全に切ります。
  3. iPhone の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。

iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する

  1. 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
  2. スライダをドラッグしてデバイスの電源を完全に切ります。
  3. デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。

※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。

・引用元:iPhone、iPad、iPod touch を再起動する|Apple

 

併せて読みたいおすすめ記事

コメント