「IOS 18.4.1」配信開始 2件の悪用された可能性のある脆弱性に対処した他、CarPlayの問題も解決
2025年4月18日(金)10時12分 ITmedia Mobile
iOS 18.4.1の配信が始まった
このアップデートでは、セキュリティアップデートの他、特定の車両で無線CarPlay接続が妨げられることがある問題も解決される。
セキュリティ関連では、2件の脆弱性に対処した。いずれの脆弱性についても、Appleは、「この問題がiOS上で特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識している」としている。
脆弱性の1つ「CVE-2025-31200」は、CoreAudioに影響し、悪意のあるオーディオファイルに関係している。メディアファイル内のオーディオストリームを処理すると、コードが実行される可能性があった。Appleは境界チェックを改善することで、メモリ破損の問題を修正した。
もう1つの脆弱性「CVE-2025-31201」は、ポインタ認証コードに影響し、任意の読み取りおよび書き込み権限を持つ攻撃者が、メモリの改ざんを防ぐポインタ認証機能をバイパスする可能性があった。Appleは、この脆弱性を悪用する行為を阻止するため、脆弱なコードを削除した。
関連記事(外部サイト)
