「iOS 18.4.1」配信開始 2件の悪用された可能性のある脆弱性に対処した他、CarPlayの問題も解決

[佐藤由紀子，ITmedia]

　米Appleは4月16日（現地時間）、「iOS 18.4.1」の配信を開始したと発表した。［設定］→［一般］→「ソフトウェアアップデート」の順に操作すると内容を確認できる。

　このアップデートでは、セキュリティアップデートの他、特定の車両で無線CarPlay接続が妨げられることがある問題も解決される。

　セキュリティ関連では、2件の脆弱性に対処した。いずれの脆弱性についても、Appleは、「この問題がiOS上で特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識している」としている。

　脆弱性の1つ「CVE-2025-31200」は、CoreAudioに影響し、悪意のあるオーディオファイルに関係している。メディアファイル内のオーディオストリームを処理すると、コードが実行される可能性があった。Appleは境界チェックを改善することで、メモリ破損の問題を修正した。

　もう1つの脆弱性「CVE-2025-31201」は、ポインタ認証コードに影響し、任意の読み取りおよび書き込み権限を持つ攻撃者が、メモリの改ざんを防ぐポインタ認証機能をバイパスする可能性があった。Appleは、この脆弱性を悪用する行為を阻止するため、脆弱なコードを削除した。