Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消

Appleは現地時間2025年3月31日、同社スマートデバイス向けに最新OSとなる「iOS 18.4」「iPadOS 18.4」をリリースした。

今回のセキュリティアップデートでは、あわせて62件の脆弱性を解消した。カーネル、Siri、WebKit、Safari、カレンダー、音声処理、フォト、各種ライブラリなどの脆弱性を解消した。

さらにアカウントや認証サービス、生体認証、セキュリティ、ロックダウンなど、多岐にわたり修正している。

また同社は同日、旧端末向けに「iOS 17.2」をはじめ、「iOS 16.7.11」「iPadOS 16.7.11」「iOS 15.8.4」「iPadOS 15.8.4」をあわせてリリース。すでに悪用が確認されている脆弱性に対応した。

「iOS 18.4」「iPadOS 18.4」にて修正された脆弱性は以下のとおり。

CVE-2024-9681
CVE-2024-48958
CVE-2024-56171
CVE-2025-24095
CVE-2025-24097
CVE-2025-24113
CVE-2025-24163
CVE-2025-24167
CVE-2025-24173
CVE-2025-24178
CVE-2025-24180
CVE-2025-24182
CVE-2025-24190
CVE-2025-24192
CVE-2025-24193
CVE-2025-24194
CVE-2025-24198
CVE-2025-24202
CVE-2025-24205
CVE-2025-24208
CVE-2025-24209
CVE-2025-24210
CVE-2025-24211
CVE-2025-24212
CVE-2025-24213
CVE-2025-24214
CVE-2025-24216
CVE-2025-24217
CVE-2025-24221
CVE-2025-24230
CVE-2025-24237
CVE-2025-24238
CVE-2025-24243
CVE-2025-24244
CVE-2025-24257
CVE-2025-24264
CVE-2025-24283
CVE-2025-27113
CVE-2025-30425
CVE-2025-30426
CVE-2025-30427
CVE-2025-30428
CVE-2025-30429
CVE-2025-30430
CVE-2025-30432
CVE-2025-30433
CVE-2025-30434
CVE-2025-30438
CVE-2025-30439
CVE-2025-30447
CVE-2025-30454
CVE-2025-30456
CVE-2025-30463
CVE-2025-30467
CVE-2025-30469
CVE-2025-30470
CVE-2025-30471
CVE-2025-31182
CVE-2025-31183
CVE-2025-31184
CVE-2025-31191
CVE-2025-31192

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に
C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」
DjangoフレームワークにSQLi脆弱性 - アップデートで修正
「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処
Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局