本日AppleがリリースしたiOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2の各アップデートには、既に悪用が確認されている可能性のあるWebKitの重要なセキュリティ修正が含まれています。

Appleの各アップデートに対するセキュリティノートによれば、悪意のあるWebコンテンツがWeb Contentサンドボックスから脱出する可能性があります。この問題の大部分はiOS 17.2で対処されていましたが、本日のアップデートにより追加の補足修正が行われました。

Appleは、「特定のターゲットとした非常に高度な攻撃」でこの脆弱性が悪用された可能性があるとの報告を受けていますが、これらの攻撃はiOS 17.2以前に発生したものであることに注意が必要です。

この問題は、不正な行為を防ぐためのチェックの強化により対処されました。

現在、野生で悪用されている可能性のある脆弱性が存在するため、最適な保護のためにはデバイスを最新のソフトウェアに更新することが推奨されます。