Appleが旧モデル向けにiOS18.7.3をリリース!全ユーザーに推奨!重要なセキュリティ修正が含まれるので早急に適用を!

Appleが旧モデル向けにiOS18.7.3をリリース!全ユーザーに推奨!重要なセキュリティ修正が含まれるので早急に適用を! Apple Tips
スポンサーリンク

本日AppleがiOS26.2の配信を開始しましたが、併せて旧モデル向けにもセキュリティアップデートの配信を開始しています。

iPhone XS以降以降のモデル向けにはiOS 18.7.3 / iPadOS 18.7.3が配信されており、CVE番号ベースで21件の脆弱性と、2件のゼロデイ脆弱性が修正されています。

Appleもすべてのユーザーにアップデートを推奨しているので、iOS18を利用中のiPhoneユーザーやiPadOS18を利用中のiPadユーザーは、速やかにアップデートを適用しておきましょう。

スポンサーリンク
スポンサーリンク

iOS 18.7.3のアップデート内容

iOS 18.7.3のアップデート内容は以下の通り。

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100

 

iOS 18.7.3 および iPadOS 18.7.3にて修正された脆弱性/セキュリティアップデートの内容

iOS 18.7.3 および iPadOS 18.7.3にて修正された脆弱性/セキュリティアップデートの内容は以下の通りです。

AppleJPEG

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ファイルを処理するとメモリ破損が発生する可能性があります。
  • 説明: この問題は、境界チェックを改善することで解決されました。
  • CVE-2025-43539: Michael Reeves (@IntegralPilot)

Call History

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 攻撃者がFaceTimeの発信者IDを偽装できる可能性がある。
  • 説明: 状態管理を改善することで、ユーザー インターフェイスの不一致の問題が解決されました。
  • CVE-2025-46287: an anonymous researcher, Riley Walz

curl

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: curl の複数の問題
  • 説明:これはオープンソースコードの脆弱性であり、Apple Software も影響を受けるプロジェクトの一つです。CVE-ID は第三者によって割り当てられました。この問題と CVE-ID の詳細については、cve.orgをご覧ください。
  • CVE-2024-7264
    CVE-2025-9086

FaceTime

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: FaceTime 経由でデバイスをリモート制御するときに、パスワード フィールドが意図せず表示される可能性があります。
  • 説明: この問題は、状態管理を改善することで解決されました。
  • CVE-2025-43542: Yiğit Ocak

Foundation

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意のあるデータを処理すると、アプリが予期せず終了する可能性があります
  • 説明: 境界チェック機能を改善することで、メモリ破損の問題を解決しました。
  • CVE-2025-43532: Andrew Calvano and Lucas Pinheiro of Meta Product Security

Icons

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリはユーザーがインストールした他のアプリを識別できる可能性がある
  • 説明: 追加の制限により、権限の問題が解決されました。
  • CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリが権限を昇格できる可能性がある
  • 説明: チェックを強化することでロジックの問題が解決されました。
  • CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg of Nosebeard Labs

Kernel

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがルート権限を取得できる可能性がある
  • 説明: 64 ビットのタイムスタンプを採用することで整数オーバーフローに対処しました。
  • CVE-2025-46285: Kaitao Xie and Xiaolong Bai of Alibaba Group

libarchive

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: ファイルを処理するとメモリ破損が発生する可能性があります
  • 説明:これはオープンソースコードの脆弱性であり、Apple Software も影響を受けるプロジェクトの一つです。CVE-ID は第三者によって割り当てられました。この問題と CVE-ID の詳細については、cve.orgをご覧ください。
  • CVE-2025-5918

Messages

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの機密データにアクセスできる可能性がある
  • 説明: プライバシー制御を強化することで、情報漏洩の問題が解決されました。
  • CVE-2025-46276: Rosyna Keller of Totally Not Malicious Software

Screen Time

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの機密データにアクセスできる可能性がある
  • 説明: データ編集を改善することで、ログ記録の問題に対処しました。
  • CVE-2025-43538: Iván Savransky

Settings

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの機密データにアクセスできる可能性がある
  • 説明: この問題は、チェックを強化することで解決されました。
  • CVE-2025-43530: Mickey Jin (@patch1t)

Telephony

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: アプリがユーザーの機密データにアクセスできる可能性がある
  • 説明: この問題は、追加の権限チェックによって解決されました。
  • CVE-2025-46292: Rosyna Keller of Totally Not Malicious Software

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • WebKit バグジラ: 300774
    WebKit バグジラ: 301338
    CVE-2025-43535: Nan Wang (@eternalsakura13), Google Big Sleep

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたウェブコンテンツを処理すると、予期せぬ Safari クラッシュが発生する可能性があります。
  • 説明: 状態処理を改善することで、型の混乱の問題を解決しました。
  • WebKit バグジラ: 301257
    CVE-2025-43541: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: メモリ処理を強化し、バッファオーバーフローの問題を解決しました。
  • WebKit バグジラ: 301371
    CVE-2025-43501: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: メモリ管理を改善し、解放済みメモリ使用の問題を解決しました。
  • WebKit バグジラ: 301726
  • CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: 状態処理を改善することで競合状態に対処しました。
  • WebKit バグジラ: 301940
    CVE-2025-43531: Phil Pizlo of Epic Games

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される恐れがあります。Appleは、この問題がiOS 26より前のバージョンのiOSにおいて、特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています。この報告を受けて、CVE-2025-14174も公開されました。
  • 説明: メモリ管理を改善し、解放済みメモリ使用の問題を解決しました。
  • WebKit バグジラ: 302502
    CVE-2025-43529: Google Threat Analysis Group

WebKit

  • 対象機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降
  • 影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が発生する可能性があります。Appleは、この問題がiOS 26より前のバージョンのiOSにおいて、特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています。この報告を受けて、CVE-2025-43529も公開されました。
  • 説明: 検証を強化し、メモリ破損の問題を解決しました。
  • WebKit バグジラ: 303614
    CVE-2025-14174: Apple and Google Threat Analysis Group
About the security content of iOS 18.7.3 and iPadOS 18.7.3 - Apple Support
This document describes the security content of iOS 18.7.3 and iPadOS 18.7.3.
support.apple.com

コメント