Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消

Appleは現地時間2025年3月31日、同社スマートデバイス向けに最新OSとなる「iOS 18.4」「iPadOS 18.4」をリリースした。

今回のセキュリティアップデートでは、あわせて62件の脆弱性を解消した。カーネル、Siri、WebKit、Safari、カレンダー、音声処理、フォト、各種ライブラリなどの脆弱性を解消した。

さらにアカウントや認証サービス、生体認証、セキュリティ、ロックダウンなど、多岐にわたり修正している。

また同社は同日、旧端末向けに「iOS 17.2」をはじめ、「iOS 16.7.11」「iPadOS 16.7.11」「iOS 15.8.4」「iPadOS 15.8.4」をあわせてリリース。すでに悪用が確認されている脆弱性に対応した。

「iOS 18.4」「iPadOS 18.4」にて修正された脆弱性は以下のとおり。

CVE-2024-9681
CVE-2024-48958
CVE-2024-56171
CVE-2025-24095
CVE-2025-24097
CVE-2025-24113
CVE-2025-24163
CVE-2025-24167
CVE-2025-24173
CVE-2025-24178
CVE-2025-24180
CVE-2025-24182
CVE-2025-24190
CVE-2025-24192
CVE-2025-24193
CVE-2025-24194
CVE-2025-24198
CVE-2025-24202
CVE-2025-24205
CVE-2025-24208
CVE-2025-24209
CVE-2025-24210
CVE-2025-24211
CVE-2025-24212
CVE-2025-24213
CVE-2025-24214
CVE-2025-24216
CVE-2025-24217
CVE-2025-24221
CVE-2025-24230
CVE-2025-24237
CVE-2025-24238
CVE-2025-24243
CVE-2025-24244
CVE-2025-24257
CVE-2025-24264
CVE-2025-24283
CVE-2025-27113
CVE-2025-30425
CVE-2025-30426
CVE-2025-30427
CVE-2025-30428
CVE-2025-30429
CVE-2025-30430
CVE-2025-30432
CVE-2025-30433
CVE-2025-30434
CVE-2025-30438
CVE-2025-30439
CVE-2025-30447
CVE-2025-30454
CVE-2025-30456
CVE-2025-30463
CVE-2025-30467
CVE-2025-30469
CVE-2025-30470
CVE-2025-30471
CVE-2025-31182
CVE-2025-31183
CVE-2025-31184
CVE-2025-31191
CVE-2025-31192

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件