Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消

Appleは現地時間2025年3月31日、同社スマートデバイス向けに最新OSとなる「iOS 18.4」「iPadOS 18.4」をリリースした。

今回のセキュリティアップデートでは、あわせて62件の脆弱性を解消した。カーネル、Siri、WebKit、Safari、カレンダー、音声処理、フォト、各種ライブラリなどの脆弱性を解消した。

さらにアカウントや認証サービス、生体認証、セキュリティ、ロックダウンなど、多岐にわたり修正している。

また同社は同日、旧端末向けに「iOS 17.2」をはじめ、「iOS 16.7.11」「iPadOS 16.7.11」「iOS 15.8.4」「iPadOS 15.8.4」をあわせてリリース。すでに悪用が確認されている脆弱性に対応した。

「iOS 18.4」「iPadOS 18.4」にて修正された脆弱性は以下のとおり。

CVE-2024-9681
CVE-2024-48958
CVE-2024-56171
CVE-2025-24095
CVE-2025-24097
CVE-2025-24113
CVE-2025-24163
CVE-2025-24167
CVE-2025-24173
CVE-2025-24178
CVE-2025-24180
CVE-2025-24182
CVE-2025-24190
CVE-2025-24192
CVE-2025-24193
CVE-2025-24194
CVE-2025-24198
CVE-2025-24202
CVE-2025-24205
CVE-2025-24208
CVE-2025-24209
CVE-2025-24210
CVE-2025-24211
CVE-2025-24212
CVE-2025-24213
CVE-2025-24214
CVE-2025-24216
CVE-2025-24217
CVE-2025-24221
CVE-2025-24230
CVE-2025-24237
CVE-2025-24238
CVE-2025-24243
CVE-2025-24244
CVE-2025-24257
CVE-2025-24264
CVE-2025-24283
CVE-2025-27113
CVE-2025-30425
CVE-2025-30426
CVE-2025-30427
CVE-2025-30428
CVE-2025-30429
CVE-2025-30430
CVE-2025-30432
CVE-2025-30433
CVE-2025-30434
CVE-2025-30438
CVE-2025-30439
CVE-2025-30447
CVE-2025-30454
CVE-2025-30456
CVE-2025-30463
CVE-2025-30467
CVE-2025-30469
CVE-2025-30470
CVE-2025-30471
CVE-2025-31182
CVE-2025-31183
CVE-2025-31184
CVE-2025-31191
CVE-2025-31192

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開