「iOS 18.7.2」登場:全ユーザーに勧める“守りのアップデート”

〜 この記事にはアフィリエイトリンクが含まれています 〜
スポンサーリンク

アップルは、iOS 18.7.2およびiPadOS 18.7.2を日本時間2025年11月6日に公開しました。旧機種を含むiOS 18系を使い続けるユーザーに向けた保守アップデートで、35件を超える脆弱性が修正されており、すべてのユーザーに対して適用が強く推奨されています。

主な修正対象はカーネルやWebKit、Safariなどの基盤部分で、機能追加よりもセキュリティと安定性の底上げがメインです。

■アクセシビリティ

・アプリがユーザーがインストールした他のアプリを識別できる可能性がある(CVE-2025-43442)

■App Store

・アプリがユーザーの指紋を採取できる可能性がある(CVE-2025-43444)

■オーディオ

・Macとペアリングされたロック解除されたデバイスに物理的にアクセスできる攻撃者は、システムログでユーザーの機密情報を閲覧できる可能性がある(CVE-2025-43423)

■カメラ

・アプリがカメラへのアクセスを許可される前に、現在のカメラビューに関する情報を取得できる可能性がある(CVE-2025-43450)

■CloudKit

・悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある(CVE-2025-43445)

■Find My

・アプリがユーザーの指紋を採取できる可能性がある(CVE-2025-43507)

■インストーラー

・アプリがユーザーの指紋を採取できる可能性がある(CVE-2025-43444)

■カーネル

・アプリが予期せずシステムを終了させる可能性がある(CVE-2025-43398)

■メール

・「リモート画像を読み込む」設定がオフになっている場合でも、リモートコンテンツが読み込まれる可能性がある(CVE-2025-43496)

■MetricKit

・権限のないプロセスがルートプロセスを終了できる可能性がある(CVE-2025-43365)

■モデルI/O

・悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある(CVE-2025-43386/CVE-2025-43383/CVE-2025-43385/CVE-2025-43384)
・アプリがサービス拒否攻撃を引き起こす可能性がある(CVE-2025-43377)

■Notes

・アプリがユーザーの機密データにアクセスできる可能性がある(CVE-2025-43389)

■On-device Intelligence

・アプリがユーザーの指紋を採取できる可能性がある(CVE-2025-43439)

■Safari

・悪意のあるウェブサイトにアクセスすると、アドレスバーのなりすましが発生する可能性がある(CVE-2025-43493)
・悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースのなりすましが発生する可能性がある(CVE-2025-43503)

■ショートカット

・アプリがユーザーの機密データにアクセスできる可能性がある(CVE-2025-43499)

■Siri

・デバイスがロックに失敗する可能性がある(CVE-2025-43454)
・アプリが保護されたユーザーデータにアクセスできる可能性がある(CVE-2025-43399)

■Spotlight

・ロックされたデバイスに物理的にアクセスできる攻撃者は、ユーザーの機密情報を閲覧できる可能性がある(CVE-2025-43418)

■WebKit

・悪意を持って作成されたウェブコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある(CVE-2025-43438/CVE-2025-43434)
・悪意を持って作成されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある(CVE-2025-43458/CVE-2025-43441/CVE-2025-43435/CVE-2025-43429/CVE-2025-43443)
・悪意を持って作成されたウェブコンテンツを処理すると、メモリー破損が発生する可能性がある(CVE-2025-43433/CVE-2025-43431)
・アプリがユーザーの許可なくキーストロークを監視できる可能性がある(CVE-2025-43495)

■WebKit Canvas

・ウェブサイトがクロスオリジンで画像データを盗み出す可能性がある(CVE-2025-43392)

https://ascii.jp/elem/000/004/349/4349653/

アップデート対象は、iPhone XS以降やiPad Pro(第3世代以降)などが含まれ、通知が来ていなくても「設定>一般>ソフトウェアアップデート」から手動で確認することが推奨されています。

ネットのコメントでは、 「圏外になることがある更新って本当?」「更新直後にバッテリー消費が増えた気がする」 「いつも使ってるアプリが動きにくくなった」「旧機種だけどこれで安心できるなら入れておきたい」 「新機能より“安全”が先、というなら今回のアップデート価値あり」 といった声が寄せられています。

iOSの豆知識5選

  1. OSの小数点アップデート(例:18.7.2)は、機能追加よりも 脆弱性修正・セキュリティ強化 が目的であることが多い。
  2. アップデート前には iCloudまたはPCでバックアップを取る のがベストプラクティス。万が一トラブルが起きても元に戻せる。
  3. 通知が来なくても「設定>一般>ソフトウェアアップデート」で手動確認できる。端末により配信が段階的なことも。
  4. アップデート直後は端末が バックグラウンドで索引作成や同期処理 を行い、しばらくバッテリー消費がやや多くなることがある。
  5. 最新OSにし続けることで、 既知の攻撃手段による危険を低減 できる。旧バージョンでは公開済み脆弱性を突かれるリスクが高まる。
スポンサーリンク
タイトルとURLをコピーしました