Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消

Appleは現地時間2025年3月31日、同社スマートデバイス向けに最新OSとなる「iOS 18.4」「iPadOS 18.4」をリリースした。

今回のセキュリティアップデートでは、あわせて62件の脆弱性を解消した。カーネル、Siri、WebKit、Safari、カレンダー、音声処理、フォト、各種ライブラリなどの脆弱性を解消した。

さらにアカウントや認証サービス、生体認証、セキュリティ、ロックダウンなど、多岐にわたり修正している。

また同社は同日、旧端末向けに「iOS 17.2」をはじめ、「iOS 16.7.11」「iPadOS 16.7.11」「iOS 15.8.4」「iPadOS 15.8.4」をあわせてリリース。すでに悪用が確認されている脆弱性に対応した。

「iOS 18.4」「iPadOS 18.4」にて修正された脆弱性は以下のとおり。

CVE-2024-9681
CVE-2024-48958
CVE-2024-56171
CVE-2025-24095
CVE-2025-24097
CVE-2025-24113
CVE-2025-24163
CVE-2025-24167
CVE-2025-24173
CVE-2025-24178
CVE-2025-24180
CVE-2025-24182
CVE-2025-24190
CVE-2025-24192
CVE-2025-24193
CVE-2025-24194
CVE-2025-24198
CVE-2025-24202
CVE-2025-24205
CVE-2025-24208
CVE-2025-24209
CVE-2025-24210
CVE-2025-24211
CVE-2025-24212
CVE-2025-24213
CVE-2025-24214
CVE-2025-24216
CVE-2025-24217
CVE-2025-24221
CVE-2025-24230
CVE-2025-24237
CVE-2025-24238
CVE-2025-24243
CVE-2025-24244
CVE-2025-24257
CVE-2025-24264
CVE-2025-24283
CVE-2025-27113
CVE-2025-30425
CVE-2025-30426
CVE-2025-30427
CVE-2025-30428
CVE-2025-30429
CVE-2025-30430
CVE-2025-30432
CVE-2025-30433
CVE-2025-30434
CVE-2025-30438
CVE-2025-30439
CVE-2025-30447
CVE-2025-30454
CVE-2025-30456
CVE-2025-30463
CVE-2025-30467
CVE-2025-30469
CVE-2025-30470
CVE-2025-30471
CVE-2025-31182
CVE-2025-31183
CVE-2025-31184
CVE-2025-31191
CVE-2025-31192

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

「macOS」にアップデート - 多数脆弱性を解消
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起
IDと公開鍵を紐づける「OpenPubkey」に署名検証バイパスのおそれ
月例アドバイザリを公開、「クリティカル」含む新規16件 - SAP
OpenTextの監視ツールに脆弱性 - 権限昇格やPW不正変更のおそれ
IoT向けDB「Apache IoTDB」に脆弱性 - 4月の更新で修正済み
Adobe13製品にアップデート - クリティカル脆弱性を修正
Apple、「iOS/iPadOS 18.5」で30件以上の脆弱性へ対応