Appleは、最新のiPhoneアップデートであるiOS 18.4.1を展開しました。これは、CarPlayのグリッチといくつかの危険なセキュリティの欠陥にパッチを当てるマイナーであるが重要なリリースであり、すべてのユーザーがアップデートをインストールするために不可欠です。
今月初めにiOS 18.4がリリースされた後、多くのiPhoneおよびCarplayユーザーは、ランダムな接続の問題やその他のしゃっくりを訴え始めました。 Carplayが切断して再接続すると報告した人もいれば、CarPlay画面が空白に見えることを明らかにした人もいます。 iOS 18.4.1の説明で、Appleはこのアップデートが「特定の車両のワイヤレスカープレイ接続を防ぐまれな問題に対処する」と述べました。
最新のアップデートでは、ターゲット攻撃ですでに使用されている2つの深刻なセキュリティ欠陥を扱っています。最初の欠陥であるCVE-2025-31200は、「悪意のあるメディアファイルでオーディオストリームを処理するとコードの実行につながる可能性がある」と説明されています。そのプロセスとは、AppleのCoreaudioフレームワークを使用してマルウェアを含むメディアファイルを作成する攻撃者を指します。ファイルを起動するiPhoneユーザーは、悪意のあるコードをトリガーし、攻撃者がデバイスにアクセスできるようになります。 Appleによると、この脆弱性は「iOSの特定のターゲットを絞った個人に対する非常に洗練された攻撃」で悪用された可能性があります。このバグをつぶすために、会社はメモリの破損の問題を修正しました。これは、プログラムがメモリを変更して悪意のあるコードを実行できる問題です。
2番目の欠陥、CVE-2025-31201は、「任意の読み取り能力を持つ攻撃者がポインター認証をバイパスできる可能性がある」を意味します。ポインター認証は、システムメモリを破壊しようとする攻撃を阻止するために設計された保護の一種です。欠陥が悪用されると、攻撃者はこの保護を通り過ぎることでメモリにアクセスできます。つまり、悪意のあるコードを実行したり、機密データを盗んだりできます。この脆弱性は、標的を絞った個人に対する攻撃でも使用されていることがわかった。 Appleは、脆弱なコードを削除してグリッチを修正しました。
通常、これらの欠陥は、政治家、ジャーナリスト、その他の著名な個人に対する高度に標的を絞った攻撃でのみ使用されます。ただし、脆弱性はAppleデバイスのセキュリティに深刻な脅威をもたらすため、すべてのユーザーがそれらをインストールする必要があります。 CarPlayの修正はiOS専用ですが、2つのセキュリティパッチは他のApple製品に適用されます。そのため、AppleはiPados、MacOS、TVOS、Visionosを更新しました。これらのオペレーティングシステムと関連するデバイスのいずれかを使用する場合は、最新のアップデートをダウンロードしてインストールしてください。
Source: Apple iOS 18.4.1更新パッチセキュリティの欠陥
