本日AppleがiPhone XS以降のiPhone向けにiOS18.3を、iPad向けにiPadOS18.3の配信を開始しました。
今回のアップデートでは、“計算機”で等号をもう一度タップすると最後の数式の演算を繰り返すことができるようになる機能強化とともに、タイプ入力によるSiriへのリクエストを開始するとキーボードが表示されなくなることがある問題の修正、Apple Musicを終了したあとも曲が終わるまでオーディオ再生が続く問題の修正も行われています。
また、CVE番号ベースで29件の脆弱性が修正されており、このうち一件は既に悪用の事実のあるゼロデイ脆弱性となっています。皆さん出来るだけ早急に、アップデートを適用しておきましょう。
また、以下のアップデートも同時に配信開始されています。こちらも利用中のユーザーはそれぞれ適用しておきましょう。
- visionOS 2.3
- iPadOS 17.7.4
- macOS Sequoia 15.3
- macOS Sonoma 14.7.3
- macOS Ventura 13.7.3
- watchOS 11.3
- tvOS 18.3
- Safari 18.3
iOS18.3のアップデート内容
iOS18.3のアップデート内容は以下の通りです。
このアップデートには、以下の機能強化とバグ修正が含まれます:
- “計算機”で、等号をもう一度タップすると、最後の数式の演算を繰り返すことができます
- タイプ入力によるSiriへのリクエストを開始するとキーボードが表示されなくなることがある問題を修正
- Apple Musicを終了したあとも曲が終わるまでオーディオ再生が続く問題を解決
一部の機能は、地域やAppleデバイスによっては使用できません。Appleソフトウェアアップデートのセキュリティコンテンツについては、以下をご覧ください:
https://support.apple.com/ja-jp/100100
iOS18.3:セキュリティアップデートの内容
iOS18.3では、CVE番号ベースで29件の脆弱性が修正されています。
このうちCVE-2025-24085は、iOS 17.2より前のバージョンの iOS に対して積極的に悪用された可能性があるゼロデイ脆弱性となっています。皆さん早急にアップデートを適用しておきましょう。
Accessibility
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ロック解除されたデバイスに物理的にアクセスできる攻撃者は、アプリがロックされている間も写真にアクセスできる可能性があります。
- 説明: 状態管理を改善することで認証の問題が解決されました。
- CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) from C-DAC Thiruvananthapuram India
AirPlay
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ローカルネットワーク上の攻撃者が予期しないシステム終了やプロセスメモリの破損を引き起こす可能性があります。
- 説明: 入力検証の問題が解決されました。
- CVE-2025-24126: Uri Katz (Oligo Security)
AirPlay
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: リモート攻撃者が予期しないアプリの終了を引き起こす可能性があります。
- 説明: チェックを強化することで、型の混乱の問題が解決されました。
- CVE-2025-24129: Uri Katz (Oligo Security)
AirPlay
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 特権のある立場の攻撃者がサービス拒否攻撃を実行できる可能性があります。
- 説明: メモリ処理を改善することでこの問題を解決しました。
- CVE-2025-24131: Uri Katz (Oligo Security)
AirPlay
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: リモート攻撃者がサービス拒否攻撃を引き起こす可能性があります。
- 説明: 入力検証を強化することで、null ポインタ逆参照に対処しました。
- CVE-2025-24177: Uri Katz (Oligo Security)
AirPlay
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: リモートの攻撃者が予期しないアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。
- 説明: チェックを強化することで、型の混乱の問題が解決されました。
- CVE-2025-24137: Uri Katz (Oligo Security)
ARKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ファイルを解析すると、予期せずアプリが終了する可能性があります。
- 説明: チェックを強化することでこの問題を解決しました。
- CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu, and Xingwei Lin of Zhejiang University
CoreAudio
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ファイルを解析すると、予期せずアプリが終了する可能性があります。
- 説明: チェックを強化することでこの問題を解決しました。
- CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24161: Google Threat Analysis Group
CVE-2025-24163: Google Threat Analysis Group
CoreMedia
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ファイルを解析すると、予期せずアプリが終了する可能性があります。
- 説明: チェックを強化することでこの問題を解決しました。
- CVE-2025-24123: Desmond working with Trend Micro Zero Day Initiative
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) working with Trend Micro Zero Day Initiative
CoreMedia
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるアプリケーションが権限を昇格できる可能性があります。Apple は、この問題が iOS 17.2 より前のバージョンの iOS に対して積極的に悪用された可能性があるという報告を認識しています。
- 説明: メモリ管理を改善し、解放後使用の問題を解決しました。
- CVE-2025-24085
ImageIO
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 画像を処理するとサービス拒否攻撃を受ける可能性があります。
- 説明: メモリ処理を改善することでこの問題を解決しました。
- CVE-2025-24086: DongJun Kim (@smlijun) and JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n
Kernel
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるアプリがルート権限を取得する可能性があります。
- 説明: 追加の制限により、権限の問題が解決されました。
- CVE-2025-24107: an anonymous researcher
Kernel
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがカーネル権限で任意のコードを実行できる可能性があります。
- 説明: ロジックを改善することで検証の問題を解決しました。
- CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの指紋を採取できる可能性があります。
- 説明: 機密情報の編集を改善することで、この問題に対処しました。
- CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
libxslt
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセス クラッシュが発生する可能性があります。
- 説明: この問題は、状態管理を改善することで解決されました。
- CVE-2025-24166: Ivan Fratric of Google Project Zero
Managed Configuration
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたバックアップ ファイルを復元すると、保護されたシステム ファイルが変更される可能性があります。
- 説明: この問題は、シンボリックリンクの処理を改善することで解決されました。
- CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra
Passkeys
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがBluetoothに不正アクセスする可能性があります。
- 説明: これはオープンソース コードの脆弱性であり、Apple Software も影響を受けるプロジェクトの 1 つです。CVE-ID はサードパーティによって割り当てられました。この問題と CVE-ID の詳細については、cve.org を参照してください。
- CVE-2024-9956: mastersplinter
Safari
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるウェブサイトにアクセスすると、アドレスバーの偽装につながる可能性があります。
- 説明: 追加のロジックを追加することで問題が解決されました。
- CVE-2025-24128: @RenwaX23
Safari
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースのなりすましが行われる可能性があります。
- 説明: この問題は UI の改善によって解決されました。
- CVE-2025-24113: @RenwaX23
SceneKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ファイルを解析するとユーザー情報が漏洩する可能性があります。
- 説明: 境界チェックの改善により、境界外の読み取りに対処しました。
- CVE-2025-24149: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative
Time Zone
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがシステムログで連絡先の電話番号を表示できる可能性があります。
- 説明: ログエントリのプライベートデータの編集を改善することでプライバシーの問題が解決されました。
- CVE-2025-24145: Kirin (@Pwnrin)
WebContentFilter
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 攻撃者が予期しないシステム終了やカーネルメモリの破損を引き起こす可能性があります。
- 説明: 入力検証の改善により、範囲外の書き込みに対処しました。
- CVE-2025-24154: an anonymous researcher
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたウェブページがユーザーの指紋を採取できる可能性があります。
- 説明: ファイル システムへのアクセス制限を強化することで、この問題が解決されました。
- WebKit Bugzilla: 283117
CVE-2025-24143: an anonymous researcher
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: Web コンテンツの処理によりサービス拒否が発生する可能性があります。
- 説明: メモリ処理を改善することでこの問題を解決しました。
- WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) of NUS CuriOSity and P1umer (@p1umer) of Imperial Global Singapore.
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセス クラッシュが発生する可能性があります。
- 説明: この問題は、状態管理を改善することで解決されました。
- WebKit Bugzilla: 284159
CVE-2025-24162: linjy of HKUS3Lab and chluo of WHUSecLab
WebKit Web Inspector
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: Web Inspector から URL をコピーすると、コマンド インジェクションが発生する可能性があります。
- 説明: ファイルの処理を改善することでプライバシーの問題に対処しました。
- WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)
iOS18.3の不具合情報
現時点でiOS18.3に関する不具合情報は特に入ってきておりません。今後、不具合情報があれば随時追記してお伝えします。
※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2025/1/28時点の情報。
iOS18.3へのアップデート前にはiPhoneのバックアップを取っておきましょう。
これから【iOS18.3】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりiPhoneのバックアップを取ってから作業を行うのがおすすめです。
上記の通り進み、バックアップが最新の状態(一般的には夜に自動バックアップされているはず)か確認しておきましょう。もしもバックアップが行われていない場合は、【今すぐバックアップ】をタップしてバックアップしておきましょう。
iOS18.3へのアップデート手順
iOS18.3の配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhone単体でOTAアップデートする方法があります。
iPhone単体で「iOS18.3」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。
まずは【設定】アプリを開き、【一般】をタップ。
続いて【ソフトウェアアップデート】をタップ。
以下の画面が表示されるので【今すぐアップデート】をタップ。
以上で「iOS18.3」へのアップデート作業が開始されます。今回は20分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。
なお、iOS18.3のサイズは1.14GBでした。(iPhone 16 Pro Max)
iOS18.3へのアップデート後にはiPhoneを一度再起動させるのがおすすめ!
iOS18.3へアップデートした後は、一度iPhoneの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。
iPhone X/XS/XR/11/12/13/14/15/16を再起動する
- サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
- スライダをドラッグして、iPhone の電源を完全に切ります。
- iPhone の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。
iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する
- 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
- スライダをドラッグしてデバイスの電源を完全に切ります。
- デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。
※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。
・引用元:iPhone、iPad、iPod touch を再起動する|Apple
併せて読みたいおすすめ記事
- 厳選!iPhoneのおすすめアプリまとめ!
- iOS18の不具合情報&未対応アプリまとめ
- iPhone機種変更前にやるべきこと&データバックアップ方法解説!
- iPhone機種変更時にデータ移行/復元作業を行う流れ解説!iPhone同士で直接データ転送も可能!
- Windowsユーザー向け!管理人が普段行っているiPhone機種変更時のデータバックアップ/不要データ削除/アプリ整頓/データ移行方法を一挙解説!
- AirTagを子供の腕時計的に使ってみた!親の時計とおそろいで予想以上に好評!簡易のこどもみまもり機器として利用中!
- AirTagの位置情報を家族など複数人で共有する方法解説
- SIMフリーのiPhone 11にドコモのシムカードを入れて設定し使用する手順解説
- 古いiPhoneやAndroidスマホのおすすめ活用方法まとめ|機種変更後の便利な使い道をご紹介
- ぶっちゃけ、iPhoneはいつまで使えるのか
- iPhone 15 Pro:アクションボタンの最強活用術!端末の向きに応じて複数アクションを自動切換!「Actions」アプリの使い方解説!
- 検証済み!iPhone 15 ProにおすすめのUSB-Cケーブル、外付けSSD、ハブ、HDMIケーブル、MagSafe充電器等ご紹介!
- サブスクに無いCDアルバムをYouTube Musicに無料アップロードしてiPhoneやAndroidスマホで聴く方法
コメント