感謝祭やブラックフライデーのことを考えているかもしれませんが、料理や買い物を始める前に、Appleデバイスをアップデートする必要があります。Appleは今週、iOS 18.1.1、iPadOS 18.1.1、macOS 15.1.1、visionOS 2.1.1をリリースし、既に悪用されている2つの重大な脆弱性を修正しました。
このアップデートには2つのセキュリティパッチしか含まれていないように見えますが、どちらも非常に重要です。どちらのパッチも、IntelベースのMacへの攻撃で悪用されたことが知られているゼロデイ脆弱性を修正しています。これは、これらの脆弱性がApple Siliconデバイスのハッキングにも利用されていないという意味ではなく、Appleがそのような攻撃を認識していないというだけです。
両方の欠陥は、Google の脅威分析グループの Clément Lecigne 氏と Benoît Sevens 氏によって発見され、 Apple のオペレーティング システムのJavaScriptCoreおよびWebKitコンポーネントに影響を及ぼします。
どちらのバグも、ハッカーが「悪意を持って作成されたウェブコンテンツ」を悪用してシステムを攻撃することを可能にします。JavaScriptのバグは「任意のコード実行」を許し、WebKitの脆弱性はシステムをクロスサイトスクリプティング攻撃にさらします。AppleはJavaScriptのパッチ(CVE-2024-44308)でチェック機能を改善することでこの問題を修正し、WebKitの修正(CVE-2024-44309)では状態管理の改善を適用しました。
Appleは、iPhone X以前の機種向けにiOS 17.7.2、iPadOS 17.7.2もリリースしました。さらに、macOS VenturaおよびSonoma向けにSafari 18.1.2もリリースしました。いずれも同じ不具合を修正しています。
iPhone、iPad、またはVision Proをアップデートするには、「設定」アプリを開き、「一般」 → 「ソフトウェア・アップデート」と進んでください。Macの場合は、「システム設定」→ 「一般」 →「ソフトウェア・アップデート」と進んでください。ここまで読んでいただいた方は、今すぐアップデートしてください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
