Apple、不具合修正に加えWebKitに関するゼロデイ脆弱性を修正した「iOS 18.3.2 (22D82|22D8082)」と「iPadOS 18.3.2 (22D82)」をリリース。

iOS 18/iPadOS 18
記事内に広告が含まれています。This article contains advertisements.
スポンサーリンク

 AppleがWebKitに関するゼロデイ脆弱性を修正した「iOS 18.3.2 (22D82|22D8082)」と「iPadOS 18.3.2 (22D82)」をリリースしています。詳細は以下から。

iOS 18

 Appleは現地時間2025年01月27日、AppleのパーソナルAIアシスタントApple Intelligenceを強化し、複数の脆弱性を修正したiOS 18.3/iPadOS 18.3 (22D63)」をリリースしましたが、03月11日付で一部のストリーミングコンテンツが再生できない不具合とゼロデイ脆弱性を修正した「iOS 18.3.3 (Build 22D82|22D8082)」「iPadOS 18.3.2 (22D82)」をリリースしています。

iOS 18.3.2 and iPadOS 18.3.2

このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、一部のストリーミングコンテンツを再生できなくなることがある問題に対応しています。

リリースノートより

 iOS/iPadOS 18.3.2は02月10日にリリースされたiOS 18.3.1/iPadOS 18.3.1 (22D72)」に次ぐiOS/iPadOS 18.3の2度目のHotfixで、Appleが公開したセキュリティコンテンツによると、今回のアップデートでは悪意のあるWebコンテンツを処理することでSandboxが突破されてしまう可能性にある1件の脆弱性(CVE-2025-24201)が修正されており、

About the security content of iOS 18.3.2 and iPadOS 18.3.2

About the security content of iOS 18.3.2 and iPadOS 18.3.2

Appleは既にiOS 17.2より前のバージョンと特定の個人を標的とした高度な攻撃に、この脆弱性が悪用された可能性があることを既に認識しており、同時に「macOS 15.3.2 Sequoia」「visionOS 2.3.2」、macOS 13 VenturaやmacOS 14 Sonoma向けの「Safari 18.3.1」もリリースしているので、Appleデバイスユーザーの方は時間を見つけてアップデートすることをおすすめします。

Apple security updates and Rapid Security Responses

Apple security updates and Rapid Security Responses

iOS 18.3.2 and iPadOS 18.3.2

  • Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
  • Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)
  • Description: An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions.
  • WebKit Bugzilla: 285858
  • CVE-2025-24201: Apple

コメント

タイトルとURLをコピーしました