Appleが広範囲にセキュリティ修正を実施 急ぎアップデート対応を:セキュリティニュースアラート
AppleはiOSやmacOS、watchOSなど主要製品向けにセキュリティアップデートを公開した。各OSで悪意あるメディア処理やシステム権限昇格、BluetoothやWebKit関連の脆弱性を修正した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleは2025年5月12日(現地時間)、「iPadOS」「macOS」「watchOS」「tvOS」「visionOS」「Safari」などの主要製品向けにセキュリティアップデートを公開した。
これらのアップデートは複数の脆弱(ぜいじゃく)性に対処し、ユーザーの安全性とプライバシーを強化することを目的としている。深刻度「緊急」の脆弱性も含まれていることから、迅速にアップデートを適用することが求められる。
今すぐ更新を Appleが複数の重大な脆弱性に警鐘
今回のセキュリティアップデートで修正対象となっている主な脆弱性は以下の通りだ。
マルチメディア処理に関連する脆弱性
AppleJPEG、CoreAudio、CoreGraphics、CoreMedia、ImageIOなどのコンポーネントにおいて、悪意のあるメディアファイルの処理により、アプリの予期しない終了やメモリ破損、情報漏えいのリスクが指摘された。
これらの問題は「iOS 18.5」「iPadOS 18.5」「macOS Sequoia 15.5」「macOS Sonoma 14.7.6」「macOS Ventura 13.7.6」「watchOS 11.5」「tvOS 18.5」「visionOS 2.5」などで修正済みとなっている。
カーネルおよびシステムコンポーネントの脆弱性
カーネル、afpfs、DiskArbitration、Installerなどのシステムコンポーネントにおいて、特権昇格やシステムの予期しない終了、メモリ破損などの脆弱性が報告された。これらの問題は、macOS Sequoia 15.5、macOS Sonoma 14.7.6、macOS Ventura 13.7.6、watchOS 11.5、tvOS 18.5、visionOS 2.5などで修正済みだ。
Bluetoothおよびネットワーク関連の脆弱性
Core Bluetooth、Baseband、mDNSResponderなどのコンポーネントにおいて、アプリがユーザーの機密データにアクセスできる可能性や、ネットワークトラフィックの傍受、特権昇格のリスクが指摘された。これらの問題はiOS 18.5、iPadOS 18.5、macOS Sequoia 15.5、watchOS 11.5、tvOS 18.5、visionOS 2.5などで修正済みだ。
WebKitおよびSafariに関連する脆弱性
WebKitエンジンにおいて、型の混乱やメモリ破損、クロスオリジンデータの漏えいなどの脆弱性が報告された。これらの問題は、Safari 18.5、macOS Ventura 13.7.6、macOS Sonoma 14.7.6、watchOS 11.5、tvOS 18.5、visionOS 2.5などで修正済みとなっている。
その他のセキュリティ強化
iCloud Document Sharing、Security、libexpatなどのコンポーネントにおいて、認証なしでの共有設定変更、メモリリーク、任意コード実行のリスクが指摘された。これらの問題は、iPadOS 17.7.7、macOS Ventura 13.7.6、watchOS 11.5、tvOS 18.5、visionOS 2.5などで修正済み。
次のページで各脆弱性の詳細を確認できる。
- About the security content of iOS 18.5 and iPadOS 18.5 - Apple Support
- About the security content of iPadOS 17.7.7 - Apple Support
- About the security content of macOS Sequoia 15.5 - Apple Support
- About the security content of macOS Sonoma 14.7.6 - Apple Support
- About the security content of macOS Ventura 13.7.6 - Apple Support
- About the security content of watchOS 11.5 - Apple Support
- About the security content of tvOS 18.5 - Apple Support
- About the security content of visionOS 2.5 - Apple Support
- About the security content of Safari 18.5 - Apple Support
脆弱性が修正された製品およびバージョンは以下の通りだ。
- iOS 18.5
- iPadOS 18.5
- iPadOS 17.7.7
- macOS Sequoia 15.5
- macOS Sonoma 14.7.6
- macOS Ventura 13.7.6
- watchOS 11.5
- tvOS 18.5
- visionOS 2.5
- Safari 18.5
日本はApple製品を使用しているユーザーが多いとされている。該当製品を使用している場合、迅速にアップデートを適用することが望まれている。
関連記事
NECが仕掛ける“自社ビルSOC”は何がスゴイのか? 新施設をのぞいてみた
NECは「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。
日本を標的にした大規模フィッシングキャンペーンが激増 その高度な手口
Proofpointは、日本を標的とした大規模な「CoGUI」フィッシング攻撃を観測した。攻撃者は楽天やPayPayなどの有名ブランドを装い、ユーザーから個人情報を盗み取ろうとしている。
“偽基地局”による通信傍受や詐欺が深刻化 日本でも本格化の兆し
フィリピンでIMSIキャッチャーを使った通信傍受や詐欺が深刻化し、消費者団体が政府に対策を求めている。装置は小型化して都市部に持ち込まれ、個人情報盗取やマルウェア感染を引き起こしている。この問題は日本にも関係があるという。
リーダーが押さえるべきゼロトラストの最新7トレンド ガートナーが提言
ガートナーはセキュリティおよびリスク管理(SRM)リーダーが注目すべき、ゼロトラストに関する最新の7トレンドを発表した。ゼロトラストを構成する要素のうち特にどの領域に注意し、どのように進めればいいかを解説している。
関連リンク
- About the security content of iOS 18.5 and iPadOS 18.5 - Apple Support
- About the security content of iPadOS 17.7.7 - Apple Support
- About the security content of macOS Sequoia 15.5 - Apple Support
- About the security content of macOS Sonoma 14.7.6 - Apple Support
- About the security content of macOS Ventura 13.7.6 - Apple Support
- About the security content of watchOS 11.5 - Apple Support
- About the security content of tvOS 18.5 - Apple Support
- About the security content of visionOS 2.5 - Apple Support
- About the security content of Safari 18.5 - Apple Support
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- “クラウド一辺倒時代”はもう終わり? 新たな選択肢「ニューオンプレミス」は検討に値するか
ITmediaはアイティメディア株式会社の登録商標です。