Appleは10月3日(米国時間)、「About the security content of iOS 18.0.1 and iPadOS 18.0.1 - Apple Support」において、iPhoneおよびiPadのセキュリティアップデートを発表した。このアップデートには合計2件の脆弱性の修正が含まれている。
脆弱性の情報
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-44204 - 新しいパスワードアプリのロジックに脆弱性。悪用されると、保存したパスワードをVoiceOverで読み上げられる恐れがある
- CVE-2024-44207 - メッセージアプリのオーディオメッセージに不十分な検証の脆弱性。悪用されると、マイクインジケーターが有効になる前の数秒間の音声をキャプチャーされる恐れがある
対象製品
セキュリティアップデートの対象となっている製品は次のとおり。
- iPhone XSおよびこれ以降のモデル
- iPad Pro 13-inch
- iPad Pro 12.9-inch第3世代およびこれ以降のモデル
- iPad Pro 11-inch第1世代およびこれ以降のモデル
- iPad Air第3世代およびこれ以降のモデル
- iPad第7世代およびこれ以降のモデル
- iPad mini第5世代およびこれ以降のモデル
更新情報
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
- iOS 18.0.1
- iPadOS 18.0.1
これら脆弱性を悪用するにはデバイスのロックを解除する必要がある。そのため緊急性は低く評価されているが、潜在的な脅威があるとして速やかなアップデートが推奨されている。
また、Appleは同日、macOS Sequoia、Apple Watch、Apple Vision Pro、Safari、Apple TV for Windowsのセキュリティアップデートも発表した(参考:「Apple security releases - Apple Support」)。Apple TV for Windowsは1件のセキュリティ脆弱性「CVE-2024-44157」の修正を含んでいる。それ以外の製品については複数の不具合の修正が含まれており、速やかなアップデートが望まれている。