Apple は、Apple Intelligence 機能と 21 のセキュリティ上の理由とともに、iOS 18.2 をリリースしました。 … (+)
2024 年 12 月 12 日の更新: この記事はもともと 12 月 11 日に公開されており、iOS 18.2 でパッチされたパスワードの欠陥と、Apple が発行したその他のアップデートに関する詳細が含まれています。
Apple は、最初の主要な Apple Intelligence 機能と 21 のセキュリティ アップデートとともに、iOS 18.2 をリリースしました。今すぐ iPhone に適用する必要があります。
多くの iPhone ユーザーは、iOS 18.2 を iOS 18 にアップデートする理由とみなしており、このリリースのセキュリティ修正はその動機をさらに高めるはずです。 iOS 18.2 アップグレードには、iPhone カーネルと Safari ブラウザを支えるエンジンである WebKit に対する重要な修正が含まれており、攻撃者がデバイス上でコードを実行できる可能性がある欠陥に対するパッチも含まれています。
iOS 18.2のリリースは、AppleがiOS 18にアップグレードするかどうかの選択機能を停止したことを受けて行われた。
iOS 18.2 と同時に、Apple もリリースしました iOS17.7.3 古いデバイスを使用しているユーザー向けに、14 件の欠陥リストにパッチを適用します。ただし、互換性のあるデバイスのリストは、以前の iOS 17 アップデートよりもはるかに少ないことに注意してください。Apple の iOS 17.7.3 は、iPad Pro 12.9 インチ第 2 世代、iPad Pro 10.5 インチ、iPad 第 6 世代で利用できます。
これは、iOS 18 と互換性のあるデバイスをお持ちの場合、Apple が iOS 17 を使い続けるという選択肢を提供しなくなったことを示しています。 iOS 17 を使用したままの場合、安全ではなくなることを意味します。
iOS 18.2では何が修正されましたか?
Appleは、犯罪者が詳細を把握する前にiPhoneユーザーがアップデートできるようできるだけ多くの時間を与えるため、iOS 18.2で修正された内容についてはあまり詳細を明らかにしていない。
iOS 18.2で修正された問題の中には、CVE-2024-54494、CVE-2024-54510、CVE-2024-44245として追跡されている3つのカーネル欠陥があり、最後の欠陥はアプリが予期せぬシステム終了やカーネルメモリの破損を引き起こす可能性があるという。 Appleのサポートへ ページ。
libexpat の問題は次のように追跡されます CVE-2024-45490 リモート攻撃者がアプリを予期せず終了させたり、コードを実行したりする可能性があるため、特に懸念されます。
Apple の iOS 18.2 では、次の 2 つの欠陥も修正されています。 libxpc、 そのうちの 1 つは、アプリが昇格された特権を取得できることを確認できます。
WebKit の 4 つの脆弱性が iOS 18.2 で修正され、悪意のある Web コンテンツを操作するように誘導された場合にメモリ破損が発生する可能性がありました。
CVE-2024-54492 として追跡され、Mysk の研究者によって報告されているパスワードの欠陥も懸念される可能性があります。 Apple の説明によると、iOS 18.2 でパッチされた脆弱性を利用すると、ネットワーク上の特権的な立場にいる攻撃者がネットワーク トラフィックを変更できる可能性があります。
この問題は、ネットワーク上で情報を送信するときに安全な Web プロトコル HTTPS を使用することで解決されました。 「iOS 18のリリース以来、新しいパスワードアプリは暗号化されていないHTTPを使用してパスワード入力用のアイコンをダウンロードしているが、これは潜在的なリスクである」とMyskの研究者は述べた。
Featurespace のアプリケーション セキュリティ責任者である Sean Wright 氏は、HTTPS の代わりに HTTP が使用されていることが「少し懸念される」として、パスワードの欠陥を強調しています。
同氏は「できるだけ早くアップデートすること」をアドバイスし、新しい Apple Intelligence 機能の利点を強調しています。
iOS 18.2と同時にリリースされた他のAppleパッチ
Apple は、iOS 18.2 および iOS 17.7.3 と並行して、WebKit の問題 4 つと Safari の欠陥 1 つを修正した Safari 18.2 をリリースしました。 iPhone メーカーは、macOS Sequoia 15.2、macOS Sonoma 14.7.2、macOS Ventura 13.7.2、watchOS 11.2、tvOS 18.2、visionOS 2.2 もリリースしました。
今すぐiOS 18.2にアップデートすべき理由
セキュリティ アップデートだけでも、iOS 17 を使い続けて安全を保つことはできないという事実だけでも、今すぐ iOS 18.2 にアップデートするよう説得するのに十分なはずです。しかし、Apple の iOS 18.2 には、初めて Siri と統合された OpenAI の ChatGPT を使用する機能など、多くの非常に優れた機能も含まれています。
Apple の iOS 18.2 は、iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ第 3 世代以降、iPad Pro 11 インチ 第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 7 世代以降、およびiPad mini第5世代以降。
それで、何を待っていますか?[設定]>[一般]>[ソフトウェア アップデート]に移動し、できるだけ早く iOS 18.2 にアップグレードしてください。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25786077/1162795426.jpg?w=238&resize=238,178&ssl=1 "The Game Awards 2024: 視聴方法")
