Lamiyi

Appleは本日、iOS 18.4.1、iPadOS 18.4.1、macOS 15.4.1を含む一連のソフトウェアアップデートをリリースし、2つの重大なセキュリティ脆弱性を修正しました。

同社によれば、これらの問題は、非常に標的を絞った高度な攻撃で積極的に悪用されたという。

-----
iOS 18.4.1 および iPadOS 18.4.1 は
2025 年 4 月 16 日にリリースされました

CoreAudio
対応機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 13.9 インチ (第 3 世代以降)、iPad Pro 11 インチ (第 1 世代以降)、iPad Air (第 3 世代以降)、iPad (第 7 世代以降)、iPad mini (第 5 世代以降)

影響：悪意を持って作成されたメディアファイル内のオーディオストリームを処理すると、コードが実行される可能性があります。Appleは、この問題がiOS上で特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています。

説明: 境界チェック機能を改善することで、メモリ破損の問題を解決しました。

CVE-2025-31200: AppleとGoogleの脅威分析グループ

RPAC
対応機種: iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 13.9 インチ (第 3 世代以降)、iPad Pro 11 インチ (第 1 世代以降)、iPad Air (第 3 世代以降)、iPad (第 7 世代以降)、iPad mini (第 5 世代以降)

影響：任意の読み取りおよび書き込み権限を持つ攻撃者がポインタ認証をバイパスできる可能性があります。Appleは、この問題がiOS上の特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています。

説明: この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-31201: アップル
-----

これら同じ 2 つの CVE は macOS Sequoia にも適用されます。

さらなるセキュリティ更新情報については、iClarified アプリをダウンロードするか、Twitter、Facebook、YouTube、RSSで iClarified をフォローしてください。