検索
ニュース

Appleが広範囲にセキュリティ修正を実施 急ぎアップデート対応をセキュリティニュースアラート

AppleはiOSやmacOS、watchOSなど主要製品向けにセキュリティアップデートを公開した。各OSで悪意あるメディア処理やシステム権限昇格、BluetoothやWebKit関連の脆弱性を修正した。

[後藤大地,有限会社オングス] PC用表示 関連情報
Share
Tweet
LINE
Hatena

 Appleは2025年5月12日(現地時間)、「iPadOS」「macOS」「watchOS」「tvOS」「visionOS」「Safari」などの主要製品向けにセキュリティアップデートを公開した。

 これらのアップデートは複数の脆弱(ぜいじゃく)性に対処し、ユーザーの安全性とプライバシーを強化することを目的としている。深刻度「緊急」の脆弱性も含まれていることから、迅速にアップデートを適用することが求められる。

今すぐ更新を Appleが複数の重大な脆弱性に警鐘

 今回のセキュリティアップデートで修正対象となっている主な脆弱性は以下の通りだ。

マルチメディア処理に関連する脆弱性

 AppleJPEG、CoreAudio、CoreGraphics、CoreMedia、ImageIOなどのコンポーネントにおいて、悪意のあるメディアファイルの処理により、アプリの予期しない終了やメモリ破損、情報漏えいのリスクが指摘された。

 これらの問題は「iOS 18.5」「iPadOS 18.5」「macOS Sequoia 15.5」「macOS Sonoma 14.7.6」「macOS Ventura 13.7.6」「watchOS 11.5」「tvOS 18.5」「visionOS 2.5」などで修正済みとなっている。

カーネルおよびシステムコンポーネントの脆弱性

 カーネル、afpfs、DiskArbitration、Installerなどのシステムコンポーネントにおいて、特権昇格やシステムの予期しない終了、メモリ破損などの脆弱性が報告された。これらの問題は、macOS Sequoia 15.5、macOS Sonoma 14.7.6、macOS Ventura 13.7.6、watchOS 11.5、tvOS 18.5、visionOS 2.5などで修正済みだ。

Bluetoothおよびネットワーク関連の脆弱性

 Core Bluetooth、Baseband、mDNSResponderなどのコンポーネントにおいて、アプリがユーザーの機密データにアクセスできる可能性や、ネットワークトラフィックの傍受、特権昇格のリスクが指摘された。これらの問題はiOS 18.5、iPadOS 18.5、macOS Sequoia 15.5、watchOS 11.5、tvOS 18.5、visionOS 2.5などで修正済みだ。

WebKitおよびSafariに関連する脆弱性

 WebKitエンジンにおいて、型の混乱やメモリ破損、クロスオリジンデータの漏えいなどの脆弱性が報告された。これらの問題は、Safari 18.5、macOS Ventura 13.7.6、macOS Sonoma 14.7.6、watchOS 11.5、tvOS 18.5、visionOS 2.5などで修正済みとなっている。

その他のセキュリティ強化

 iCloud Document Sharing、Security、libexpatなどのコンポーネントにおいて、認証なしでの共有設定変更、メモリリーク、任意コード実行のリスクが指摘された。これらの問題は、iPadOS 17.7.7、macOS Ventura 13.7.6、watchOS 11.5、tvOS 18.5、visionOS 2.5などで修正済み。

 次のページで各脆弱性の詳細を確認できる。

 脆弱性が修正された製品およびバージョンは以下の通りだ。

  • iOS 18.5
  • iPadOS 18.5
  • iPadOS 17.7.7
  • macOS Sequoia 15.5
  • macOS Sonoma 14.7.6
  • macOS Ventura 13.7.6
  • watchOS 11.5
  • tvOS 18.5
  • visionOS 2.5
  • Safari 18.5

 日本はApple製品を使用しているユーザーが多いとされている。該当製品を使用している場合、迅速にアップデートを適用することが望まれている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る