Appleが1件のゼロデイ脆弱性を修正した「iOS/iPadOS 18.6.2 (22G100)」をリリースしています。詳細は以下から。
Appleは現地時間2025年08月20日、07月29日にiPhone XS以降にリリースした「iOS 18.6/iPadOS 18.6 (22G86)」のHotfixとなる「iOS 18.6.2/iPadOS 18.6.2 (22G100)」をリリースしています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
リリースノートより抜粋
Appleは先週08月14日に、アメリカで販売されたApple Watchで血中酸素ウェルネス機能を復活させた「iOS 18.6.1 (22G90)」と「watchOS 11.6.1 (22U90)」をリリースしましたが、
このアップデートには、Apple Watch Series 9、Series 10、およびApple Watch Ultra 2をお持ちの米国のユーザを対象とした新しい血中酸素ウェルネスの体験が含まれます。測定値はiPhone上で計算され、ヘルスケアアプリで表示されます。
リリースノートより抜粋
今回のアップデートでは悪意のある画像を処理することでメモリ破損を発生させ、任意のコードが実行される可能性のあるImageIOの脆弱性1件(CVE-2025-43300)が修正されており、Appleは既にこの脆弱性が、特定の個人を標的とした攻撃に悪用された可能性があることを把握しているそうです。
Impact: Processing a malicious image file may result in memory corruption. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
About the security content of iOS 18.6.2 and iPadOS 18.6.2より
Appleは本アップデートで境界外書き込み(out-of-bounds write)を強化し、脆弱性CVE-2025-43300に対処したそうなので、ユーザーの方は時間を見つけてアップデートすることをおすすめします。
おまけ
なお、iOS 18.6.2/iPadOS 18.6.2の他にも、同じ脆弱性CVE-2025-43300を修正した「iPadOS 17.7.10 (21H450)」や「macOS Sequoia 15.6.1 (24G90)」、「macOS Sonoma 14.7.8 (23H730)」、「macOS Ventura 13.7.8 (22H730)」もリリースされています。
Apple security releases
- Apple security releases – Apple
コメント