AppleはiOS 18.4.1をリリースし、CarPlayのバグ修正に加えて、このアップデートは、Appleが野生で積極的に悪用したと言う2つのセキュリティの脆弱性にもパッチを与えます。セキュリティ修正は、MacOS Sequoia 15.4.1、TVOS 18.4.1、およびVisionOS 2.4.1にも含まれています。

iOS 18.4.1セキュリティ修正

Appleは、これらのセキュリティの脆弱性の両方が「特定のターゲットを絞った個人に対する非常に洗練された攻撃で悪用された可能性がある」という報告を認識していると言います。

脆弱性の詳細は次のとおりです。

Coreaudio:

  • 影響:悪意のある作成されたメディアファイルでオーディオストリームを処理すると、コードが実行される場合があります。 Appleは、この問題がiOSの特定のターゲットを絞った個人に対する非常に洗練された攻撃で悪用された可能性があるという報告を認識しています。
  • 説明:メモリの破損の問題は、改善された境界チェックで対処されました。
  • CVE-2025-31200:AppleおよびGoogle脅威分析グループ

RPAC:

  • 影響:任意の読み取りおよび書き込み機能を備えた攻撃者は、ポインター認証をバイパスできる場合があります。 Appleは、この問題がiOSの特定のターゲットを絞った個人に対する非常に洗練された攻撃で悪用された可能性があるという報告を認識しています。
  • 説明:この問題は、脆弱なコードを削除することにより対処されました。
  • CVE-2025-31201:Apple

これらの重要なセキュリティの修正を念頭に置いて、Appleデバイスを最新のソフトウェアバージョンにできるだけ早く更新することをお勧めします。これには、iOS 18.4.1、iPados 18.4.1、TVOS 18.4.1、Macos 15.4.1、およびVisionos 2.4.1が含まれます。現在のところ、AppleはApple Watchの新しいソフトウェアアップデートをリリースしていません。

私のお気に入りのiPhoneアクセサリー:

チャンスに従ってくださいスレッドブルースキーInstagram、 そして マストドン

FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。



Source link

関連記事同じ著者から