にほんブログ村
Appleは、iPhoneおよびiPad向けにiOS 18.7.3およびiPadOS 18.7.3をリリースしました。
今回のアップデートは新機能の追加ではなく、複数の重要なセキュリティ脆弱性への対処が含まれる「セキュリティ特化」のアップデートとなっています。特に、すでに新しいiOS(iOS 19以降など)へ移行していないデバイスや、iOS 18環境を維持しているユーザーにとっては必須の更新となります。
本記事では、iOS 18.7.3で修正された具体的なセキュリティ内容と、アップデートの必要性について解説します。
iOS 18.7.3 アップデート概要
今回の更新は、システムの根幹に関わる部分や、Webブラウジングエンジン(WebKit)、FaceTimeなどのアプリにおける脆弱性修正がメインです。
| 項目 | 内容 |
| バージョン | iOS 18.7.3 / iPadOS 18.7.3 |
| リリース時期 | 2025年12月 |
| 主な変更点 | セキュリティ修正、バグ修正(新機能なし) |
| 対象 | iOS 18対応デバイス |
主なセキュリティ修正内容
Appleの公開情報およびセキュリティコンテンツによると、以下の分野で重要な修正が行われています。
1. カーネル(Kernel)の脆弱性修正
システムの核心部分であるカーネルにおいて、アプリが権限を不適切に昇格させ、デバイスの制御を奪うことができる可能性があった問題が修正されました。
- 影響: アプリがルート権限を取得できる可能性。
- 対応: 64ビットタイムスタンプの採用やステート管理の改善により対処。
2. WebKit(Safariエンジン)の修正
WebブラウザのエンジンであるWebKitにおいて、悪意のあるWebコンテンツを処理した際に、任意のコードが実行される脆弱性(メモリ破損、Use-after-free)が修正されました。
- 影響: 悪意のあるサイトを閲覧しただけで、デバイス上で不正なプログラムが実行されるリスク。
- CVE番号: CVE-2025-43536, CVE-2025-14174 など。
3. FaceTimeのプライバシー・セキュリティ修正
FaceTime通話において、以下の2つの大きな問題が修正されています。
- 発信者番号の偽装: 攻撃者がFaceTimeの発信者番号を偽って表示できる可能性への対処(CVE-2025-46287)。
- パスワードの露出: リモートコントロール機能を使用中に「パスワード」フィールドが意図せず露出してしまう問題への対処(CVE-2025-43542)。
アップデートすべきユーザーは?
結論:iOS 18を利用中の全ユーザーに推奨されます。
特に今回の修正には「カーネル」や「WebKit」といった、OSの安全性に直結する部分が含まれています。これらの脆弱性は、悪意のあるWebサイトやアプリを通じて攻撃されるリスクがあるため、放置することは推奨されません。
また、最新のメジャーバージョン(iOS 19等)へアップデートせず、iOS 18環境で使用を続けている場合、このパッチを適用することで最新のセキュリティ基準を維持することができます。
まとめ
iOS 18.7.3は、派手な新機能はありませんが、iPhoneを安全に使い続けるための「守り」のアップデートです。時間のある時に必ず適用しておきましょう。
コメント