本日AppleがiPhone XS以降のiPhone向けにiOS18.4を、iPad向けにiPadOS18.4の配信を開始しました。
今回のアップデートでは、ついに日本でもAppleのAIサービス「Apple Intelligence」が利用可能になったのは最大のトピック。ただし、「Apple Intelligence」が利用可能なiPhoneは、iPhone 16シリーズ全モデル、iPhone 15 Pro、iPhone 15 Pro Maxとなっています。
他にも、8種類の新しい絵文字の追加、写真アプリの改善、子供アカウント作成の簡素化やスクリーンタイム強化、App Storeでユーザーレビューの要約表示が利用可能になったり、ダウンロードやアップデートの一時停止・再開が可能になるなど、新機能も多数追加されています。
また、CVE番号ベースで62件の脆弱性も修正されています。ゼロデイ脆弱性こそありませんでしたが、皆さん早めに適用しておきましょう。
iOS 18.4 / iPadOS 18.4以外にも、以下のアップデートも配信されています。こちらも該当するデバイスを利用している方は速やかに適用しておきましょう。
- Safari 18.4
- Xcode 16.3
- iPadOS 17.7.6
- iOS 16.7.11 and iPadOS 16.7.11
- iOS 15.8.4 and iPadOS 15.8.4
- macOS Sequoia 15.4
- macOS Sonoma 14.7.5
- macOS Ventura 13.7.5
- tvOS 18.4
- visionOS 2.4
- iOS18.4のアップデート内容
- iOS18.4:セキュリティアップデートの内容
- Accessibility
- Accounts
- AirDrop
- Audio
- Audio
- 認証サービス
- 認証サービス
- BiometricKit
- カレンダー
- カレンダー
- CoreAudio
- CoreAudio
- CoreMedia
- CoreMedia
- CoreMedia Playback
- CoreServices
- CoreText
- curl
- DiskArbitration
- Focus
- Focus
- Foundation
- Handoff
- ImageIO
- IOGPUFamily
- ジャーナル
- Kernel
- libarchive
- libnetcore
- libxml2
- libxpc
- libxpc
- libxpc
- Maps
- MobileLockdown
- NetworkExtension
- Photos
- Photos
- Power Services
- RepairKit
- Safari
- Safari
- Safari
- Safari
- Security
- Share Sheet
- Shortcuts
- Siri
- Siri
- Siri
- Siri
- Siri
- Web Extensions
- Web Extensions
- WebKit
- WebKit
- WebKit
- WebKit
- WebKit
- WebKit
- iOS18.4の不具合情報
- iOS18.4へのアップデート前にはiPhoneのバックアップを取っておきましょう。
- iOS18.4へのアップデート手順
- iOS18.4へのアップデート後にはiPhoneを一度再起動させるのがおすすめ!
- 併せて読みたいおすすめ記事
iOS18.4のアップデート内容
iOS18.4のアップデート内容は以下の通りです。
Apple Intelligence(対応機種:iPhone 16シリーズ全モデル、iPhone 15 Pro、iPhone 15 Pro Max)
- 優先通知: 重要な通知は通知一覧の最上部に表示され、すぐに対応が必要な情報が強調されます。
- スケッチスタイル: 「Image Playground」に新たに「スケッチ」スタイルが追加され、美しいスケッチ風のイラストが作成可能になります。
- 言語対応: Apple Intelligenceは、以下の8言語と2つの英語ロケールを新たにサポートします:
・英語(インド、シンガポール)
・フランス語(フランス、カナダ)
・ドイツ語(ドイツ)
・イタリア語(イタリア)
・日本語(日本)
・韓国語(韓国)
・ポルトガル語(ブラジル)
・簡体字中国語
・スペイン語(スペイン、ラテンアメリカ、米国)
Apple Vision Proアプリ
- 新アプリ登場: Apple Vision Proを使用しているユーザーには新たに「Apple Vision Proアプリ」が自動的にインストールされます。
- 主な機能:
・新コンテンツや空間体験の発見
・デバイスに関する情報への素早いアクセス
Apple News+
- レシピ追加: 世界の有名レシピ出版社によるレシピがApple News+で利用可能に。
- レシピカタログ: レシピを検索・閲覧し、お気に入りとして保存可能。
- クッキングモード: 手順をステップごとに簡単に表示して調理をサポート。
- フードセクション: レストラン情報、キッチンのコツ、健康的な食事に関する記事も掲載。
写真アプリ
- 新フィルター: ライブラリ表示で、アルバムに含まれていないアイテムやMac/PCから同期されたアイテムを表示/非表示にするフィルターが追加。
- 並べ替えオプション:
・メディアタイプとユーティリティコレクション内の項目順序を変更可能。
・すべてのコレクションで「最古」または「最新」の順に並べ替えが可能。
・アルバムは「最終更新日」で並べ替え可能。 - プライバシー強化: Face IDを有効にしている場合、「非表示」写真はMacやPCへのインポート対象から除外されます。
その他の新機能と改善点
- 新しい絵文字: 8種類の新しい絵文字(オブジェクト、植物、スマイリーフェイスなど)が追加。
- Safariの履歴検索: 最近の検索候補が表示され、新しい検索を開始する際に以前のトピックにすばやく戻れる。
- 子供アカウント作成の簡素化: 設定アシスタントが、親が子供用アカウントを作成する際の手順を簡素化。後で設定を完了する場合は、年齢に適したデフォルト設定を適用。
- スクリーンタイム強化: 子供がアプリを削除・再インストールしても、アプリ制限が維持される。
- App Store:
・ユーザーレビューの要約表示で、他ユーザーの意見を素早く把握可能。
・ダウンロードやアップデートの一時停止・再開が可能で、進捗を失わずに続行。 - Podcastウィジェット:
・「フォロー中の番組」ウィジェットでお気に入りの番組を追跡。
・「ライブラリ」ウィジェットで最新エピソードや保存済み、ダウンロード済みなどに素早くアクセス。
・アンビエントミュージック: コントロールセンターからすぐに音楽再生が可能。手作業で選ばれたプレイリストに即座にアクセス。 - Apple Fitness+: コレクションをライブラリに追加できるように。
- Matter対応: Matter互換のロボット掃除機を「ホーム」アプリで操作可能に。シーンや自動化にも追加可能。
- 新たなシステム言語: 以下の10言語を新たにサポート:
・ベンガル語
・グジャラート語
・カンナダ語
・マラヤーラム語
・マラーティー語
・オディア語
・パンジャーブ語
・タミル語
・テルグ語
・ウルドゥー語
※注意事項:
一部の機能は、地域やデバイスによっては利用できない場合があります。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:https://support.apple.com/ja-jp/100100
iOS18.4:セキュリティアップデートの内容
iOS18.4では、CVE番号ベースで64件の脆弱性が修正されています。
Accessibility
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: データ編集を改善することで、ログ記録の問題が解決されました。
- CVE-2025-24202: Zhongcheng Li from IES Red Team of ByteDance
Accounts
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: iOS バックアップから機密キーチェーンデータにアクセスできる可能性がある。
- 説明: この問題は、データ アクセス制限を強化することで解決されました。
- CVE-2025-24221: Lehan Dilusha @zorrosign Sri Lanka, and an anonymous researcher
AirDrop
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリが任意のファイルメタデータを読み取ることができる可能性がある。
- 説明: 追加の制限により、権限の問題が解決されました。
- CVE-2025-24097: Ron Masas of BREAKPOINT.SH
Audio
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性があります。
- 説明: メモリ処理を改善することでこの問題を解決しました。
- CVE-2025-24244: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
Audio
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある
- 説明: メモリ処理を改善することでこの問題を解決しました。
- CVE-2025-24243: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
認証サービス
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: パスワード自動入力により、認証に失敗した後でもパスワードが入力される可能性がある。
- 説明: この問題は、状態管理を改善することで解決されました。
- CVE-2025-30430: Dominik Rath
認証サービス
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるウェブサイトが、登録可能なサフィックスを共有する別のウェブサイトからWebAuthn認証情報を要求できる可能性がある。
- 説明: 入力検証を強化することでこの問題を解決しました。
- CVE-2025-24180: Martin Kreichgauer of Google Chrome
BiometricKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリが予期しないシステム終了を引き起こす可能性がある。
- 説明: 境界チェックの改善により、バッファ オーバーフローが解決されました。
- CVE-2025-24237: Yutong Xiu
カレンダー
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがサンドボックスから抜け出す可能性がある。
- 説明: 検証を強化することで、パス処理の問題が解決されました。
- CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
カレンダー
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがサンドボックスから抜け出す可能性がある。
- 説明: この問題は、チェックを強化することで解決されました。
- CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CoreAudio
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ファイルを解析すると、予期せずアプリが終了する可能性がある。
- 説明: チェックを強化することでこの問題を解決しました。
- CVE-2025-24163: Google Threat Analysis Group
CoreAudio
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるオーディオファイルを再生すると、アプリが予期せず終了する可能性がある。
- 説明: 入力検証を強化することで、範囲外読み取りの問題が解決されました。
- CVE-2025-24230: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
CoreMedia
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
- 説明: この問題は、メモリ処理を改善することで解決されました。
- CVE-2025-24211: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
CoreMedia
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
- 説明: メモリ処理を改善することでこの問題を解決しました。
- CVE-2025-24190: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
CoreMedia Playback
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるアプリが個人情報にアクセスできる可能性がある。
- 説明: 検証を強化することで、パス処理の問題が解決されました。
- CVE-2025-30454: pattern-f (@pattern_F_)
CoreServices
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: この問題は、状態管理を改善することで解決されました。
- CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) of Microsoft, and an anonymous researcher
CoreText
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。
- 説明: 入力検証を強化することで、範囲外読み取りの問題が解決されました。
- CVE-2025-24182: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
curl
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 入力検証の問題が解決されました。
- 説明: これはオープンソース コードの脆弱性であり、Apple Software も影響を受けるプロジェクトの 1 つです。CVE-ID はサードパーティによって割り当てられました。この問題と CVE-ID の詳細については、cve.orgを参照してください。
- CVE-2024-9681
DiskArbitration
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがルート権限を取得できる可能性がある。
- 説明: パス検証を強化することで、ディレクトリ パスの処理における解析の問題が解決されました。
- CVE-2025-30456: Gergely Kalman (@gergely_kalman)
Focus
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ロックされたデバイスに物理的にアクセスできる攻撃者は、機密性の高いユーザー情報を閲覧できる可能性がある。
- 説明: チェックを強化することでこの問題を解決しました。
- CVE-2025-30439: Andr.Ess
Focus
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: データ編集を改善することで、ログ記録の問題が解決されました。
- CVE-2025-24283: Kirin (@Pwnrin)
Foundation
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: ログをサニタイズすることで問題は解決しました
- CVE-2025-30447: LFY@secsys from Fudan University
Handoff
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: データ コンテナへのアクセスの制限を強化することで、この問題が解決されました。
- CVE-2025-30463: mzzzz__
ImageIO
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 画像を解析するとユーザー情報が漏洩する可能性がある
- 説明: エラー処理を改善することで、ロジック エラーに対処しました。
- CVE-2025-24210: Anonymous working with Trend Micro Zero Day Initiative
IOGPUFamily
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリが予期しないシステム終了を引き起こしたり、カーネルメモリに書き込みを行ったりする可能性がある。
- 説明: 入力検証を強化することで、範囲外書き込みの問題が解決されました。
- CVE-2025-24257: Wang Yu of Cyberserval
ジャーナル
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたファイルを処理すると、クロスサイトスクリプティング攻撃を受ける可能性がある。
- 説明: 入力サニタイズを改善することでこの問題を解決しました。
- CVE-2025-30434: Muhammad Zaid Ghifari (Mr.ZheeV) and Kalimantan Utara
Kernel
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるアプリがロックされたデバイスでパスコード入力を試み、4回失敗すると遅延が拡大する可能性がある。
- 説明: 状態管理を改善することでロジックの問題が解決されました。
- CVE-2025-30432: Michael (Biscuit) Thomas – @biscuit@social.lol
libarchive
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 入力検証の問題が解決されました。
- 説明: これはオープンソース コードの脆弱性であり、Apple Software も影響を受けるプロジェクトの 1 つです。CVE-ID はサードパーティによって割り当てられました。この問題と CVE-ID の詳細については、cve.orgを参照してください。
- CVE-2024-48958
libnetcore
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する可能性がある。
- 説明: チェックを改善することでロジックの問題が解決されました。
- CVE-2025-24194: an anonymous researcher
libxml2
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ファイルを解析すると、予期せずアプリが終了する可能性がある。
- 説明: これはオープンソース コードの脆弱性であり、Apple Software も影響を受けるプロジェクトの 1 つです。CVE-ID はサードパーティによって割り当てられました。この問題と CVE-ID の詳細については、cve.orgを参照してください。
- CVE-2025-27113
CVE-2024-56171
libxpc
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがサンドボックスから抜け出す可能性がある。
- 説明: この問題は、状態管理を改善することで解決されました。
- CVE-2025-24178: an anonymous researcher
libxpc
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリが権限のないファイルを削除できる可能性がある。
- 説明: この問題は、シンボリックリンクの処理を改善することで解決されました。
- CVE-2025-31182: Alex Radocea and Dave G. of Supernetworks, 风沐云烟(@binary_fmyy) and Minghao Lin(@Y1nKoc)
libxpc
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリが昇格権限を取得できる可能性がある。
- 説明: チェックを改善することでロジックの問題が解決されました。
- CVE-2025-24238: an anonymous researcher
Maps
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリが機密性の高い位置情報を読み取る可能性がある。
- 説明: ロジックを改善することで、パス処理の問題が解決されました。
- CVE-2025-30470: LFY@secsys from Fudan University
MobileLockdown
- 対象機種: iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air第4世代以降、iPad第10世代以降、iPad mini第6世代以降
- 影響: ロック解除されたデバイスにUSB-C接続した攻撃者がプログラムで写真にアクセスできる可能性がある。
- 説明: この問題は、認証を強化することで解決されました。
- CVE-2025-24193: Florian Draschbacher
NetworkExtension
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーのインストール済みアプリを列挙できる可能性がある。
- 説明: この問題は、追加の権限チェックによって解決されました。
- CVE-2025-30426: Jimmy
Photos
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 隠し写真アルバムの写真が認証なしで閲覧可能になる。
- 説明: この問題は、状態管理を改善することで解決されました。
- CVE-2025-30428: Jax Reissner
Photos
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: iOSデバイスに物理的にアクセスできる人は、ロック画面から写真にアクセスできる可能性がある。
- 説明: この問題は、状態管理を改善することで解決されました。
- CVE-2025-30469: Dalibor Milanovic
Power Services
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがサンドボックスから抜け出す可能性がある。
- 説明: この問題は、追加の権限チェックによって解決されました。
- CVE-2025-24173: Mickey Jin (@patch1t)
RepairKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがプライバシー設定を回避できる可能性がある。
- 説明: この問題は、追加の権限チェックによって解決されました。
- CVE-2025-24095: Mickey Jin (@patch1t)
Safari
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースのなりすましが行われる可能性がある。
- 説明: この問題は UI の改善によって解決されました。
- CVE-2025-24113: @RenwaX23
Safari
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるウェブサイトにアクセスすると、アドレスバーの偽装につながる可能性がある。
- 説明: チェックを強化することでこの問題を解決しました。
- CVE-2025-30467: @RenwaX23
Safari
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ウェブサイトがユーザーの同意なしにセンサー情報にアクセスできる可能性がある。
- 説明: チェックを強化することでこの問題を解決しました。
- CVE-2025-31192: Jaydev Ahire
Safari
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ダウンロード元が誤って関連付けられる可能性がある。
- 説明: この問題は、状態管理を改善することで解決されました。
- CVE-2025-24167: Syarif Muhammad Sajjad
Security
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: リモートユーザーがサービス拒否攻撃を引き起こす可能性がある。
- 説明: ロジックを改善することで検証の問題を解決しました。
- CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai of Alibaba Group, Luyi Xing of Indiana University Bloomington
Share Sheet
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるアプリが、録画が開始されたことを示すロック画面上のシステム通知を無視できる可能性がある。
- 説明: この問題は、アクセス制限を強化することで解決されました。
- CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Shortcuts
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ショートカットは、通常はショートカット アプリからアクセスできないファイルにアクセスできる可能性がある。
- 説明: この問題は、アクセス制限を強化することで解決されました。
- CVE-2025-30433: Andrew James Gonzalez
Siri
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: データ コンテナへのアクセスの制限を強化することで、この問題が解決されました。
- CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)
Siri
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: 機密情報の編集を改善することで、この問題に対処しました。
- CVE-2025-24217: Kirin (@Pwnrin)
Siri
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: テキスト フィールドの内容を記録しないことでプライバシーの問題が解決されました。
- CVE-2025-24214: Kirin (@Pwnrin)
Siri
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明: 状態管理を改善することで、承認の問題が解決されました。
- CVE-2025-24205: YingQi Shi(@Mas0nShi) of DBAppSecurity’s WeBin lab and Minghao Lin (@Y1nKoc)
Siri
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 物理的にアクセスできる攻撃者は、Siriを使用して機密性の高いユーザーデータにアクセスできる可能性がある。
- 説明: この問題は、ロックされたデバイスで提供されるオプションを制限することで解決されました。
- CVE-2025-24198: Richard Hyunho Im (@richeeta) with routezero.security
Web Extensions
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: アプリがローカルネットワークに不正にアクセスする可能性がある。
- 説明: この問題は、権限チェックを強化することで解決されました。
- CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) and Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Web Extensions
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: ウェブサイトにアクセスすると機密データが漏洩する可能性がある。
- 説明: 分離を強化することで、スクリプトのインポートの問題が解決されました。
- CVE-2025-24192: Vsevolod Kokorin (Slonser) of Solidlab
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成された Web コンテンツを処理すると、予期しない Safari クラッシュが発生する可能性がある。
- 説明: メモリ処理を改善することでこの問題を解決しました。
- Description: The issue was addressed with improved memory handling.
- WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong, and an anonymous researcher - WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker of ParagonERP
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 型の混乱の問題によりメモリ破損が発生する可能性がある。
- 説明: この問題は、float の処理を改善することで解決されました。
- WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Security Team
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセス クラッシュが発生する可能性がある。
- 説明: メモリ処理を改善し、バッファ オーバーフローの問題を解決しました。
- WebKit Bugzilla: 286462
- CVE-2025-24209: Francisco Alonso (@revskills), and an anonymous researcher
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のある iframe を読み込むと、クロスサイト スクリプティング攻撃につながる可能性がある。
- 説明: 追加の制限により、権限の問題が解決されました。
- WebKit Bugzilla: 286381
CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) and Kalimantan Utara
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意を持って作成された Web コンテンツを処理すると、予期しない Safari クラッシュが発生する可能性がある。
- 説明: メモリ管理を改善し、解放済みメモリ使用の問題を解決しました。
- WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
WebKit
- 対象機種: iPhone XS 以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
- 影響: 悪意のあるウェブサイトがSafariのプライベートブラウジングモードでユーザーを追跡できる可能性がある。
- 説明: この問題は、状態管理を改善することで解決されました。
- WebKit Bugzilla: 286580
CVE-2025-30425: an anonymous researcher
iOS18.4の不具合情報
現時点でiOS18.4に関する不具合情報は特に入ってきておりません。今後、不具合情報があれば随時追記してお伝えします。
※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2025/4/1時点の情報。
iOS18.4へのアップデート前にはiPhoneのバックアップを取っておきましょう。
これから【iOS18.4】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりiPhoneのバックアップを取ってから作業を行うのがおすすめです。
上記の通り進み、バックアップが最新の状態(一般的には夜に自動バックアップされているはず)か確認しておきましょう。もしもバックアップが行われていない場合は、【今すぐバックアップ】をタップしてバックアップしておきましょう。
iOS18.4へのアップデート手順
iOS18.4の配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhone単体でOTAアップデートする方法があります。
iPhone単体で「iOS18.4」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。
iPhone単体でのOTAアップデート:設定>一般>ソフトウェア・アップデート
まずは【設定】アプリを開き、【一般】をタップ。
続いて【ソフトウェアアップデート】をタップ。
以下の画面が表示されるので【今すぐアップデート】をタップ。
以上で「iOS18.4」へのアップデート作業が開始されます。今回は20分程度で完了しましたが、時間の余裕がある際に行うと良いでしょう。
なお、iOS18.4のサイズは3.76GBでした。(iPhone 16 Pro Max)
iOS18.4へのアップデート後にはiPhoneを一度再起動させるのがおすすめ!
iOS18.4へアップデートした後は、一度iPhoneの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。
iPhone X/XS/XR/11/12/13/14/15/16を再起動する
- サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
- スライダをドラッグして、iPhone の電源を完全に切ります。
- iPhone の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。
iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する
- 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
- スライダをドラッグしてデバイスの電源を完全に切ります。
- デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。
※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。
・引用元:iPhone、iPad、iPod touch を再起動する|Apple
併せて読みたいおすすめ記事
- 厳選!iPhoneのおすすめアプリまとめ!
- iOS18の不具合情報&未対応アプリまとめ
- iPhone機種変更前にやるべきこと&データバックアップ方法解説!
- iPhone機種変更時にデータ移行/復元作業を行う流れ解説!iPhone同士で直接データ転送も可能!
- Windowsユーザー向け!管理人が普段行っているiPhone機種変更時のデータバックアップ/不要データ削除/アプリ整頓/データ移行方法を一挙解説!
- AirTagを子供の腕時計的に使ってみた!親の時計とおそろいで予想以上に好評!簡易のこどもみまもり機器として利用中!
- AirTagの位置情報を家族など複数人で共有する方法解説
- SIMフリーのiPhone 11にドコモのシムカードを入れて設定し使用する手順解説
- 古いiPhoneやAndroidスマホのおすすめ活用方法まとめ|機種変更後の便利な使い道をご紹介
- ぶっちゃけ、iPhoneはいつまで使えるのか
- iPhone 15 Pro:アクションボタンの最強活用術!端末の向きに応じて複数アクションを自動切換!「Actions」アプリの使い方解説!
- 検証済み!iPhone 15 ProにおすすめのUSB-Cケーブル、外付けSSD、ハブ、HDMIケーブル、MagSafe充電器等ご紹介!
- サブスクに無いCDアルバムをYouTube Musicに無料アップロードしてiPhoneやAndroidスマホで聴く方法
コメント