iOS18.7.2が配信開始!全ユーザーに推奨!35件の重要なセキュリティが修正!

iOS18.7.2が配信開始!全ユーザーに推奨!35件の重要なセキュリティが修正! Apple Tips
スポンサーリンク

本日AppleがiPhone XS以降のiPhone向けにiOS18.7.2を、iPad向けにiPadOS18.7.2の配信を開始しました。

今回のアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されています。なお、修正された脆弱性はCVE番号ベースで35件で、ゼロデイ脆弱性こそありませんでしたが、重大な脆弱性が修正されています。至急アップデートを適用しておきましょう。

スポンサーリンク
スポンサーリンク

iOS18.7.2のアップデート内容

iOS18.7.2のアップデート内容は以下の通りです。

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/100100

 

iOS18.7.2:セキュリティアップデートの内容

iOS18.7.2では、CVE番号ベースで35件の脆弱性が修正されています。ゼロデイ脆弱性こそありませんでしたが、早急に適用しておきましょう。

Accessibility

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリはユーザーがインストールした他のアプリを識別できる可能性があります。
  • 説明: 追加の制限により、権限の問題が解決されました。
  • CVE-2025-43442: Zhongcheng Li from IES Red Team of ByteDance

App Store

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの指紋を採取できる可能性があります。
  • 説明: 追加の制限により、権限の問題が解決されました。
  • CVE-2025-43444: Zhongcheng Li from IES Red Team of ByteDance

Audio

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: Macとペアリングされたロック解除されたデバイスに物理的にアクセスできる攻撃者は、システムログで機密性の高いユーザー情報を閲覧できる可能性があります。
  • 説明: データ編集を改善することで、ログ記録の問題に対処しました。
  • CVE-2025-43423: Duy Trần (@khanhduytran0)

Camera

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリは、カメラへのアクセスが許可される前に、現在のカメラビューに関する情報を取得できる可能性があります。
  • 説明: チェックを強化することでロジックの問題が解決されました。
  • CVE-2025-43450: Dennis Briner

CloudKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがサンドボックスから抜け出せる可能性があります。
  • 説明: この問題は、シンボリックリンクの検証を強化することで解決されました。
  • CVE-2025-43448: Hikerell (Loadshine Lab)

CoreText

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性があります。
  • 説明: 入力検証を強化することで、範囲外の読み取りに対処しました。
  • CVE-2025-43445: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

Find My

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの指紋を採取できる可能性があります。
  • 説明: 機密データを移動することでプライバシーの問題が解決されました。
  • CVE-2025-43507: iisBuri

Installer

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの指紋を採取できる可能性があります。
  • 説明: 追加の制限により、権限の問題が解決されました。
  • CVE-2025-43444: Zhongcheng Li from IES Red Team of ByteDance

Kernel

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリが予期せぬシステム終了を引き起こす可能性があります。
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • CVE-2025-43398: Cristian Dinca (icmd.tech)

Mail

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 「リモート画像の読み込み」設定がオフになっている場合でも、リモートコンテンツが読み込まれる可能性があります。
  • 説明: この問題は、追加のロジックを追加することで解決されました。
  • CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme From Khatima

MetricKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 権限のないプロセスがルートプロセスを終了できる可能性があります。
  • 説明: 入力検証を強化することで、サービス拒否の問題が解決されました。
  • CVE-2025-43365: Minghao Lin (@Y1nKoc) and Lyutoon (@Lyutoon_) and YingQi Shi (@Mas0n)

Model I/O

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性があります。
  • 説明: 境界チェックを改善することで、境界外アクセスの問題が解決されました。
  • CVE-2025-43386: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative
    CVE-2025-43383: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative
    CVE-2025-43385: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative
    CVE-2025-43384: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative

Model I/O

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがサービス拒否を引き起こす可能性があります。
  • 説明: 境界チェックの改善により、境界外読み取りに対処しました。
  • CVE-2025-43377: BynarIO AI (bynar.io)

Notes

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの機密データにアクセスできる可能性があります。
  • 説明: 脆弱なコードを削除することでプライバシーの問題が解決されました。
  • CVE-2025-43389: Kirin (@Pwnrin)

On-device Intelligence

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの指紋を採取できる可能性があります。
  • 説明: 機密データを削除することでプライバシーの問題に対処しました。
  • CVE-2025-43439: Zhongcheng Li from IES Red Team of ByteDance

Safari

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意のあるウェブサイトにアクセスすると、アドレスバーの偽装が行われる可能性があります。
  • 説明: チェックを強化することでこの問題を解決しました。
  • CVE-2025-43493: @RenwaX23

Safari

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースの偽装が行われる可能性があります。
  • 説明: 状態管理を改善することで、ユーザー インターフェイスの不一致の問題が解決されました。
  • CVE-2025-43503: @RenwaX23

Shortcuts

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの機密データにアクセスできる可能性があります。
  • 説明: この問題は、追加の権限チェックによって解決されました。
  • CVE-2025-43499: an anonymous researcher

Siri

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: デバイスが継続的にロックに失敗する可能性があります。
  • 説明: この問題は、状態管理を改善することで解決されました。
  • CVE-2025-43454: Joshua Thomas

Siri

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリが保護されたユーザーデータにアクセスできる可能性があります。
  • 説明: 機密情報の編集を改善することで、この問題に対処しました。
  • CVE-2025-43399: Kirin (@Pwnrin), Cristian Dinca (icmd.tech)

Spotlight

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ロックされたデバイスに物理的にアクセスできる攻撃者が、機密性の高いユーザー情報を閲覧できる可能性があります。
  • 説明: この問題は、ロックされたデバイスで提供されるオプションを制限することで解決されました。
  • CVE-2025-43418: Dalibor Milanovic

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたウェブコンテンツを処理すると、予期せぬ Safari クラッシュが発生する可能性があります。
  • 説明: メモリ管理を改善し、解放済みメモリ使用の問題を解決しました。
  • WebKit Bugzilla: 297662
    CVE-2025-43438: shandikri working with Trend Micro Zero Day Initiative
    WebKit Bugzilla: 297958
    CVE-2025-43434: Google Big Sleep

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: この問題は、状態管理を改善することで解決されました。
  • WebKit Bugzilla: 296693
    CVE-2025-43458: Phil Beauvoir

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が発生する可能性があります。
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • WebKit Bugzilla: 298093
    CVE-2025-43433: Google Big Sleep
    WebKit Bugzilla: 298194
    CVE-2025-43431: Google Big Sleep

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • WebKit Bugzilla: 298496
    CVE-2025-43441: rheza (@ginggilBesel)
    WebKit Bugzilla: 299391
    CVE-2025-43435: Justin Cohen of Google

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: 境界チェックを改善することで、バッファ オーバーフローに対処しました。
  • WebKit Bugzilla: 298232
    CVE-2025-43429: Google Big Sleep

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: この問題は、チェックを強化することで解決されました。
  • WebKit Bugzilla: 299843
    CVE-2025-43443: an anonymous researcher

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの許可なしにキー入力を監視できる可能性があります。
  • 説明: チェックを強化することでこの問題を解決しました。
  • WebKit Bugzilla: 300095
    CVE-2025-43495: Lehan Dilusha Jayasinghe

WebKit Canvas

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ウェブサイトがクロスオリジンで画像データを流出させる可能性があります。
  • 説明: キャッシュ処理を改善することでこの問題を解決しました。
  • WebKit Bugzilla: 297566
    CVE-2025-43392: Tom Van Goethem
About the security content of iOS 18.7.2 and iPadOS 18.7.2 - Apple Support
This document describes the security content of iOS 18.7.2 and iPadOS 18.7.2.
support.apple.com

 

iOS18.7.2の不具合情報

現時点でiOS18.7.2に関する大きな不具合情報は特に入ってきておりません。今後、不具合情報があれば随時追記してお伝えします。

※不具合情報があればコメント等でお知らせ頂けると幸いです。
※随時情報は更新しています。再訪問時は念のためにブラウザの更新ボタンを押してください。
※2025/11/6時点の情報。

iOS18.7.2へのアップデート前にはiPhoneのバックアップを取っておきましょう。

これから【iOS18.7.2】へiPhoneをアップデートしようと思っている方は、アップデート中やアップデート後の不具合に備えて、面倒でも事前にiCloudやPCのiTunesでしっかりiPhoneのバックアップを取ってから作業を行うのがおすすめです。

設定>上部のApple IDをタップ>iCloud>iCloud バックアップ

上記の通り進み、バックアップが最新の状態(一般的には夜に自動バックアップされているはず)か確認しておきましょう。もしもバックアップが行われていない場合は、【今すぐバックアップ】をタップしてバックアップしておきましょう。

iOS18:iCloudへ手動でバックアップする方法

iPhone機種変更前にやるべきこと&データバックアップ方法解説!紛失や盗難への備えにも!
皆さん、iPhoneやiPadのデータバックアップ、しっかり取っていますか?意外と購入してからバックアップ設定を確認したことがないという方や、そもそもデータバックアップ方法を知らないという方も自分の周りには案外大勢います。Appleより発売...
enjoypclife.net
2023.09.22

 

iOS18.7.2へのアップデート手順

iOS18.7.1の配信開始後すぐに手動でアップデートしたい場合は、iTunesを介してパソコン経由でアップデートする方法と、iPhone単体でOTAアップデートする方法があります。

iPhone単体で「iOS18.7.2」へアップデートを行う場合は、以下の手順で行ってください。iPadも同様です。

iPhone単体でのOTAアップデート:設定>一般>ソフトウェア・アップデート

 

まずは【設定】アプリを開き、【一般】をタップ。

【設定】アプリを開き、【一般】をタップ

 

続いて【ソフトウェアアップデート】をタップ。

【ソフトウェアアップデート】をタップ

 

以下の画面が表示されるので【今すぐアップデート】をタップ。
※旧バージョンの画面にて解説しています。

iOS18.7.2へのアップデート手順

以上で「iOS18.7.2」へのアップデート作業が開始されます。少し時間がかかる場合もあるので、余裕がある際に行うと良いでしょう。

iOS18.7.2へのアップデート後にはiPhoneを一度再起動させるのがおすすめ!

iOS18.7.2へアップデートした後は、一度iPhoneの再起動を行っておきましょう。これによってバッテリーの減りが異常に早いなどの不具合が改善する場合もあります。自分はOSアップデート後は念のために毎回再起動させています。

iOSアップデート後にはiPhoneを一度再起動させるのがおすすめ!

iPhone X/XS/XR/11/12/13/14/15/16 を再起動する

  1. サイドボタンといずれかの音量調節ボタンを、スライダが表示されるまで押し続けます。
  2. スライダをドラッグして、iPhone の電源を完全に切ります。
  3. iPhone の電源が切れたら、サイドボタンをもう一度、Apple ロゴが表示されるまで押し続けます。

iPhone SE、iPhone 8 以前、iPad、iPod touch を再起動する

  1. 上部のボタン (またはサイドボタン) を、スライダが表示されるまで押し続けます。
  2. スライダをドラッグしてデバイスの電源を完全に切ります。
  3. デバイスの電源が切れたら、上部のボタン (またはサイドボタン) を再び、今度は Apple ロゴが表示されるまで押し続けます。

※ iOS 11 以降では、「設定」>「一般」>「システム終了」の順に選択して、デバイスの電源を切れるようになりました。その後サイドボタンを長押しして電源オンにすればOKです。

・引用元:iPhone、iPad、iPod touch を再起動する|Apple

 

併せて読みたいおすすめ記事

コメント