Appleが旧モデル向けにiOS18.7.5をリリース!全ユーザーに推奨!重要なセキュリティ修正が含まれるので早急に適用を!

Appleが旧モデル向けにiOS18.7.5をリリース!全ユーザーに推奨!重要なセキュリティ修正が含まれるので早急に適用を! blog
スポンサーリンク

本日AppleがiOS26.3の配信を開始しましたが、併せて旧モデル向けにもセキュリティアップデートの配信を開始しています。

iPhone XS以降以降のモデル向けにはiOS 18.7.5 / iPadOS 18.7.5が配信されており、CVE番号ベースで37件の脆弱性が修正されています。

Appleもすべてのユーザーにアップデートを推奨しているので、iOS18を利用中のiPhoneユーザーやiPadOS18を利用中のiPadユーザーは、速やかにアップデートを適用しておきましょう。

スポンサーリンク
スポンサーリンク

iOS 18.7.5のアップデート内容

iOS 18.7.5のアップデート内容は以下の通り。

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100

 

iOS 18.7.5にて修正された脆弱性/セキュリティアップデートの内容

iOS 18.7.5にて修正された脆弱性/セキュリティアップデートの内容は以下の通りです。

Accessibility

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: ロックされたデバイスに物理的にアクセスできる攻撃者が、機密性の高いユーザー情報を閲覧できる可能性がある
  • 説明: 状態管理を改善することで、ユーザー インターフェイスの不一致の問題が解決されました。
  • CVE-2026-20645: Loh Boon Keat

Books

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成されたバックアップファイルを復元すると、保護されたシステムファイルが変更される可能性がある
  • 説明: 検証を強化することで、パス処理の問題を解決しました。
  • CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou & Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y & Ricardo Garcia, Dorian Del Valle

CFNetwork

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: リモートユーザーが任意のファイルを書き込むことができる可能性がある
  • 説明: ロジックを改善し、パス処理の問題を解決しました。
  • CVE-2026-20660: Amy (amys.website)

CoreAudio

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
  • 説明: 境界チェックを改善することで、境界外アクセスの問題が解決されました。
  • CVE-2026-20611: Anonymous working with Trend Micro Zero Day Initiative

CoreMedia

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成されたファイルを処理すると、サービス拒否攻撃が発生したり、メモリの内容が漏洩したりする可能性がある。
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • CVE-2026-20634: George Karchemsky (@gkarchemsky) working with Trend Micro Zero Day Initiative

ImageIO

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成された画像を処理すると、ユーザー情報の漏洩につながる可能性がある
  • 説明: この問題は、境界チェックを改善することで解決されました。
  • CVE-2026-20675: George Karchemsky (@gkarchemsky) working with Trend Micro Zero Day Initiative

Kernel

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 特権ネットワークポジションにいる攻撃者がネットワークトラフィックを傍受できる可能性がある
  • 説明: チェックを強化することでロジックの問題が解決されました。
  • CVE-2026-20671: Xin’an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリがユーザーのインストール済みアプリを列挙できる可能性がある
  • 説明: ログをサニタイズすることで問題は解決されました。
  • CVE-2026-20663: Zhongcheng Li from IES Red Team

libexpat

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成されたファイルを処理すると、サービス拒否攻撃を受ける可能性がある
  • 説明:これはオープンソースコードの脆弱性であり、Apple Software も影響を受けるプロジェクトの一つです。CVE-ID は第三者によって割り当てられました。この問題と CVE-ID の詳細については、cve.orgをご覧ください。
  • CVE-2025-59375

libnetcore

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 特権ネットワークポジションにいる攻撃者がネットワークトラフィックを傍受できる可能性がある
  • 説明: チェックを強化することでロジックの問題が解決されました。
  • CVE-2026-20671: Xin’an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Live Captions

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: ロックされたデバイスに物理的にアクセスできる攻撃者が、機密性の高いユーザー情報を閲覧できる可能性がある
  • 説明: 状態管理を改善することで、承認の問題が解決されました。
  • CVE-2026-20655: Richard Hyunho Im (@richeeta) at Route Zero Security (routezero.security)

Mail

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 「メッセージ内のリモートコンテンツを読み込む」をオフにしても、すべてのメールプレビューには適用されない可能性があります。
  • 説明: チェックを強化することでロジックの問題が解決されました。
  • CVE-2026-20673: an anonymous researcher

Messages

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: ショートカットによりサンドボックスの制限を回避できる可能性がある
  • 説明: シンボリック リンクの処理を改善することで競合状態に対処しました。
  • CVE-2026-20677: Ron Masas of BreakPoint.SH

Model I/O

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成された USD ファイルを処理すると、アプリが予期せず終了する可能性があります。
  • 説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。
  • CVE-2026-20616: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative

Multi-Touch

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意のある HID デバイスが予期しないプロセスクラッシュを引き起こす可能性がある
  • 説明: この問題は、境界チェックを改善することで解決されました。
  • CVE-2025-43533: Google Threat Analysis Group
    CVE-2025-46300: Google Threat Analysis Group
    CVE-2025-46301: Google Threat Analysis Group
    CVE-2025-46302: Google Threat Analysis Group
    CVE-2025-46303: Google Threat Analysis Group
    CVE-2025-46304: Google Threat Analysis Group
    CVE-2025-46305: Google Threat Analysis Group

Safari

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリがユーザーのSafari履歴にアクセスできる可能性がある
  • 説明: 検証を強化することで、ロジックの問題に対処しました。
  • CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリがサンドボックスから抜け出せる可能性がある
  • 説明: 追加の制限により、権限の問題が解決されました。
  • CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリがユーザーの機密データにアクセスできる可能性がある
  • 説明: 状態管理を改善することで、承認の問題が解決されました。
  • CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 攻撃者がユーザーの削除したメモを発見できる可能性がある
  • 説明: 状態管理を改善することでロジックの問題が解決されました。
  • CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリがユーザーの機密データにアクセスできる可能性がある
  • 説明: ディレクトリ パスの処理における解析の問題が解決され、パス検証が強化されました。
  • CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: サンドボックス化されたアプリが機密性の高いユーザーデータにアクセスできる可能性がある
  • 説明: この問題は、アプリの状態の監視可能性に対する追加の制限によって解決されました。
  • CVE-2026-20680: an anonymous researcher

StoreKit

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリはユーザーがインストールした他のアプリを識別できる可能性がある
  • 説明: チェックを強化することでプライバシーの問題に対処しました。
  • CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリが特定のプライバシー設定を回避できる可能性がある
  • 説明: この問題は、脆弱なコードを削除することで解決されました。
  • CVE-2026-20606: LeminLimez

Voice Control

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリがシステムプロセスをクラッシュさせる可能性がある
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • CVE-2026-20605: @cloudlldb of @pixiepointsec

VoiceOver

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: ロックされたデバイスに物理的にアクセスできる攻撃者が、機密性の高いユーザー情報を閲覧できる可能性がある
  • 説明: 状態管理を改善することで、承認の問題が解決されました。
  • CVE-2026-20661: Dalibor Milanovic

WebKit

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: この問題は、状態管理を改善することで解決されました。
  • WebKit Bugzilla: 303357
    CVE-2026-20608: HanQing from TSDubhe and Nan Wang (@eternalsakura13)

WebKit

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: リモート攻撃者がサービス拒否攻撃を引き起こす可能性がある
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • WebKit Bugzilla: 303959
    CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: 悪意を持って作成されたWebコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • WebKit Bugzilla: 303444
    CVE-2026-20644: HanQing from TSDubhe and Nan Wang (@eternalsakura13)
  • WebKit Bugzilla: 304661
    CVE-2026-20635: EntryHi

Wi-Fi

  • 対象機種: iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
  • 影響: アプリが予期せぬシステム終了やカーネルメモリの破損を引き起こす可能性があります
  • 説明: メモリ処理を強化することでこの問題を解決しました。
  • CVE-2026-20621: Wang Yu of Cyberserval
About the security content of iOS 18.7.5 and iPadOS 18.7.5 - Apple Support
This document describes the security content of iOS 18.7.5 and iPadOS 18.7.5.
support.apple.com

 

スポンサーリンク
スポンサーリンク
blog
シェアする
enjoypclifeをフォローする
enjoypclife.net

コメント