AppleのiOS 18.3とiPados 18.3の更新には、主要なセキュリティの改善が含まれており、積極的に脆弱な脆弱性を積極的に活用しています。これがあなたが今日更新すべき理由です。
月曜日、aシリーズ開発者のベータ、AppleのリリースiOS 18.3一般大衆へ。更新には、さまざまな注目すべき機能強化と機能が含まれていますが、変更にApple Intelligence通知の概要、オペレーティングシステムには重要なセキュリティパッチも含まれています。
ほとんどの場合と同様にiOS更新、iOS 18.3は、さまざまな機能と側面に関連するコアセキュリティの問題に対応していますiPhoneオペレーティング·システム。月曜日に導入された変更の多くは、ローカルおよびリモートの攻撃者がユーザーの個人情報にアクセスできないように設計されています。
Appleはまた、古いiOSバージョンで積極的に活用されていると思われる脆弱性にもパッチを当て、不正なBluetooth使用を可能にし、アプリのルート許可を与えたセキュリティの問題にも及びました。 iOS 18.3では、攻撃者はエクスプロイトする脆弱性をそれほど持っていないため、iPhoneオペレーティングシステムは平均的なユーザーにとってより安全になります。
最も注目すべきは、iOS 18.3は、悪い俳優が積極的に使用した重要な脆弱性を修正することです。 Appleによると、同社は、Coremediaの問題がオペレーティングシステムバージョンよりも古いことを示すレポートを認識しています。iOS 17.2。
現在パッチされているCoremediaの問題により、アプリが特権を高めることが可能になりました。これは、Appleが改善されたメモリ管理を使用して解決した問題です。
iOS 18.3によって修正された他のセキュリティの脆弱性は、攻撃者が使用したことが知られていませんが、それは修正がそれほど重要ではありません。 Appleは、サービス拒否攻撃、任意のコード実行を可能にする複数のセキュリティの問題に対処し、攻撃者がユーザーの個人情報にアクセスできるようにするでしょう。
Abhay Kailasiaによって発見された1つの現在パッチされたアクセシビリティの脆弱性により、ロック解除されたデバイスに物理的にアクセスできる攻撃者が写真アプリから情報にアクセスできるようになりました。これは、アプリ自体がロックされていた場合でも当てはまりましたが、認証の問題は国家管理の改善で対処されています。
現在パッチされたアクセシビリティの脆弱性により、写真アプリへの不正アクセスが可能になりました。
Appleはまた、タイムゾーンに関連するプライバシーの問題を修正しました。これにより、アプリはシステムログを介して特定の連絡先の電話番号を表示できます。この脆弱性は、ログエントリの改善されたデータ編集を使用することにより解決されました。
iOS 18.3は、ファイルを解析することがユーザー情報の開示につながっていたScenekitに以前に影響を与えていた範囲外の読み物の問題に対処しました。 Trend Micro Zero DayイニシアチブのMichael Deplanteによる発見に続いて、Appleは改善された境界チェックを介して脆弱性にパッチを当てました。
現在パッチされているLaunchServiceの問題により、アプリがユーザーに指紋を付けられることが可能になりました。 iOS 18.3は、機密データ編集の改善を通じてこの脆弱性をパッチします。
オープンソースコードの脆弱性により、iOSアプリは、エアドロップやヘッドフォンなどのさまざまなアクセサリーを接続するために使用されるiPhoneのBluetooth機能への不正アクセスを受信することができました。この問題はオープンソースコードで見つかったため、CVE-ID(CV-2024-9956)が発行され、第三者によって処理されました。
iOS 18.3には、複数のカーネル関連の修正も含まれています。最も顕著なのは、現在パッチされている権限の問題により、悪意のあるアプリケーションがルートアクセスを獲得できることです。 Appleは、追加の制限を実装することにより、カーネルの脆弱性に対処しました。
一方、個別のカーネル関連の検証問題により、アプリケーションはカーネル特権を使用して任意のコードを実行することができました。 iOS 18.3このセキュリティの問題は、改善されたロジックを使用してパッチします。
iOS 18.3セキュリティ修正により、サービス拒否攻撃を防ぎます
Appleは、サービス拒否攻撃を可能にするであろう複数の脆弱性を解決しました。オリゴセキュリティのウリカッツは、影響を受けるさまざまなセキュリティの問題を発見しましたエアプレイまた、リモートの攻撃者や攻撃者が「特権的な立場にある」攻撃者がDOS攻撃を実行できるようにしました。
iOS 18.3の更新により、エアプレイを含む複数の脆弱性が解決され、その一部はサービス拒否攻撃を可能にしました。
iOS 18.3アップデートは、それぞれ改善された入力検証と改善されたメモリ処理を介して、これら2つのAirPlayの脆弱性に対処しました。 Appleはまた、改善されたメモリ処理を使用して、DOS攻撃を可能にする無関係なImageioセキュリティの問題を修正しました。
3つの現在パッチされたAirPlayの問題により、攻撃者は予期しないアプリ終了とシステム終了を引き起こすことができました。また、さまざまなAirPlayの脆弱性により、プロセスメモリを破損し、任意のコード実行を可能にすることが可能になりました。 iOS 18.3の更新により、これらのAirPlay関連の問題が解決されます。つまり、潜在的な攻撃者はそれらのいずれも利用できなくなります。
Safariは、2つの個別の脆弱性のパッチを受け取りました。これにより、悪意のあるWebサイトを使用してアドレスバーとiOSユーザーインターフェイスのスプーフィングが可能になりました。 Appleは、追加のロジックとユーザーインターフェイスの改善を介して、これら2つのセキュリティの問題にそれぞれ対処しました。
Safariは、iOS 18.3アップデートで複数のセキュリティ修正を受けました。
一方、WebKitは、3つの異なるセキュリティ問題の修正を受けました。そのうちの1つは、Webコンテンツを処理することでサービス拒否攻撃を可能にしました。これは、Appleが改善されたメモリ処理を実装することで対処した問題です。
iOS 18.3でパッチされた他の2つのWebKitの脆弱性は、ユーザーに指紋を採取したり、予期しないプロセスクラッシュを引き起こすことができる悪意のあるWebコンテンツを中心に展開しました。前者にはファイルシステムの制限が改善されたが、後者は改良された州管理を通じて解決された。
WebContentFilterは重要なセキュリティ修正を受け取り、攻撃者がカーネルメモリを破損したり、予期しないシステム終了を引き起こすようにする脆弱性にパッチを当てました。 Appleはまた、WebKit Web Inspectorに影響を与え、URLをコピーしてコマンドインジェクションを有効にしたプライバシーの問題を解決しました。前者は改良された入力検証を介して対処されましたが、後者はファイル処理の改善により修正されました。
iOS 18.3アップデートのその他のセキュリティ修正
全体として、iOS 18.3アップデートには、20を超えるセキュリティの修正とパッチがさまざまな脆弱性を備えています。 iOS 18.3のセキュリティ更新と修正の完全なリストは、Appleのウェブサイト。ここですでに述べたパッチされた脆弱性に加えて、Appleは問題を解決しましたアーキット、Coreaudio、およびCoremedia。
常にオペレーティングシステムを最新の状態に保つことが重要です。 Appleの最新のセキュリティ修正により、IOS 18.3の更新の場合のように、悪い俳優がプライベートユーザーデータを取得するのがはるかに困難なプライベートユーザーデータを取得することができます。
Isamu 
Isamu