Apple、iOS 18.4.1など緊急アップデートを公開 悪用された脆弱性を修正
Appleは本日、iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1、visionOS 2.4.1の各アップデートを公開しました。
これらのアップデートには、重大な脆弱性2件の修正が含まれており、Appleはこれらが実際に悪用された可能性があると報告しています。
標的を絞った極めて高度な攻撃に悪用された可能性があり、速やかなアップデートが推奨されます。
脆弱性の詳細
*
CoreAudioの脆弱性:
悪意のあるオーディオファイルを処理する際に、コードが実行される可能性がありました。今回のアップデートで、メモリ破損の問題が改善されました。
*
ポインタ認証コードの脆弱性:
攻撃者が任意の読み書き権限を持つ場合、メモリ改ざんを防ぐポインタ認証機能を回避できる可能性がありました。脆弱なコードは削除されています。
iOS 18.4.1では、特定の車両でワイヤレスCarPlayが正常に動作しない不具合も修正されています。
