Appleは米国時間4月16日、「iOS 18.4.1」をリリースした。新しい絵文字を追加したiOS 18.4の公開から2週間余りというタイミングだ。今回のアップデートでは「極めて高度な」攻撃で悪用された可能性のある2件のセキュリティ問題を修正したという。
アップデートを適用するには、「設定」>「一般」>「ソフトウェアアップデート」の順に選択し、「今すぐインストール」をタップして画面の指示に従う。
Appleのリリースノートによると、iOS 18.4.1で修正された脆弱性の1つは「Core Audio」に存在し、「悪意をもって細工されたメディアファイルの音声ストリームを処理すると、コードが実行されるおそれがある」という。コード実行により、第三者がデータを盗んだり、デバイスを不正操作したりすることが可能になるおそれがある。
もう1つの脆弱性は「RPAC」に関するもので、任意の読み書き権限を持つ攻撃者がポインタ認証を回避できてしまうおそれがある。
Appleは、これら2件の脆弱性が特定の個人を狙った攻撃で実際に悪用された可能性があるとしている。自分が標的でないとしても、利用可能な最大限の保護を得るために、すぐにアップデートを適用すべきだ。
iOS 18.4.1ではこのほか、一部の車両で「CarPlay」のワイヤレス接続ができなくなるまれな問題も修正している。
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
Be the first to comment
