AppleがWebKitに関するゼロデイ脆弱性を修正した「iOS 18.3.2 (22D82|22D8082)」と「iPadOS 18.3.2 (22D82)」をリリースしています。詳細は以下から。
Appleは現地時間2025年01月27日、AppleのパーソナルAIアシスタントApple Intelligenceを強化し、複数の脆弱性を修正した「iOS 18.3/iPadOS 18.3 (22D63)」をリリースしましたが、03月11日付で一部のストリーミングコンテンツが再生できない不具合とゼロデイ脆弱性を修正した「iOS 18.3.3 (Build 22D82|22D8082)」と「iPadOS 18.3.2 (22D82)」をリリースしています。
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、一部のストリーミングコンテンツを再生できなくなることがある問題に対応しています。
リリースノートより
iOS/iPadOS 18.3.2は02月10日にリリースされた「iOS 18.3.1/iPadOS 18.3.1 (22D72)」に次ぐiOS/iPadOS 18.3の2度目のHotfixで、Appleが公開したセキュリティコンテンツによると、今回のアップデートでは悪意のあるWebコンテンツを処理することでSandboxが突破されてしまう可能性にある1件の脆弱性(CVE-2025-24201)が修正されており、

About the security content of iOS 18.3.2 and iPadOS 18.3.2
Appleは既にiOS 17.2より前のバージョンと特定の個人を標的とした高度な攻撃に、この脆弱性が悪用された可能性があることを既に認識しており、同時に「macOS 15.3.2 Sequoia」や「visionOS 2.3.2」、macOS 13 VenturaやmacOS 14 Sonoma向けの「Safari 18.3.1」もリリースしているので、Appleデバイスユーザーの方は時間を見つけてアップデートすることをおすすめします。

Apple security updates and Rapid Security Responses
iOS 18.3.2 and iPadOS 18.3.2
- Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
- Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)
- Description: An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions.
- WebKit Bugzilla: 285858
- CVE-2025-24201: Apple
- Apple security releases – Apple
- About iOS 18 Updates – Apple Support
コメント