Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消

Appleは現地時間2025年3月31日、同社スマートデバイス向けに最新OSとなる「iOS 18.4」「iPadOS 18.4」をリリースした。

今回のセキュリティアップデートでは、あわせて62件の脆弱性を解消した。カーネル、Siri、WebKit、Safari、カレンダー、音声処理、フォト、各種ライブラリなどの脆弱性を解消した。

さらにアカウントや認証サービス、生体認証、セキュリティ、ロックダウンなど、多岐にわたり修正している。

また同社は同日、旧端末向けに「iOS 17.2」をはじめ、「iOS 16.7.11」「iPadOS 16.7.11」「iOS 15.8.4」「iPadOS 15.8.4」をあわせてリリース。すでに悪用が確認されている脆弱性に対応した。

「iOS 18.4」「iPadOS 18.4」にて修正された脆弱性は以下のとおり。

CVE-2024-9681
CVE-2024-48958
CVE-2024-56171
CVE-2025-24095
CVE-2025-24097
CVE-2025-24113
CVE-2025-24163
CVE-2025-24167
CVE-2025-24173
CVE-2025-24178
CVE-2025-24180
CVE-2025-24182
CVE-2025-24190
CVE-2025-24192
CVE-2025-24193
CVE-2025-24194
CVE-2025-24198
CVE-2025-24202
CVE-2025-24205
CVE-2025-24208
CVE-2025-24209
CVE-2025-24210
CVE-2025-24211
CVE-2025-24212
CVE-2025-24213
CVE-2025-24214
CVE-2025-24216
CVE-2025-24217
CVE-2025-24221
CVE-2025-24230
CVE-2025-24237
CVE-2025-24238
CVE-2025-24243
CVE-2025-24244
CVE-2025-24257
CVE-2025-24264
CVE-2025-24283
CVE-2025-27113
CVE-2025-30425
CVE-2025-30426
CVE-2025-30427
CVE-2025-30428
CVE-2025-30429
CVE-2025-30430
CVE-2025-30432
CVE-2025-30433
CVE-2025-30434
CVE-2025-30438
CVE-2025-30439
CVE-2025-30447
CVE-2025-30454
CVE-2025-30456
CVE-2025-30463
CVE-2025-30467
CVE-2025-30469
CVE-2025-30470
CVE-2025-30471
CVE-2025-31182
CVE-2025-31183
CVE-2025-31184
CVE-2025-31191
CVE-2025-31192

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性