Appleは木曜日、iPhoneとiPad向けにiOS 18.0.1とiPadOS 18.0.1アップデートを公開し、新しいパスワードアプリとマイクに関連する2つの重大なセキュリティ脆弱性を修正した。
最初の脆弱性 CVE-2024-44204 は、Apple の最初のネイティブ パスワード マネージャーであるパスワード アプリに関連しており、複数の iPhone および iPad に影響を与えました。
iOS 18.0.1 アップデートの公式変更ログによると、この問題は、VoiceOver 機能がユーザーの保存されたパスワードを読み上げる可能性があるロジックの問題であると説明されています。
「ユーザーが保存したパスワードは、VoiceOver によって読み上げられる可能性があります」と Apple言ったサポートページの更新で、検証の改善により問題が解決されたと追加しました。テクノロジー大手は、この欠陥を報告したのは Bistrit Dahal であると認めました。
この脆弱性の影響を受けるのは、iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ 第 3 世代以降、iPad Pro 11 インチ 第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 7 世代以降、および iPad mini第5世代以降。
2つ目の脆弱性は、CVE-2024-44207、主に、iPhone 16、iPhone 16 Plus、iPhone 16 Pro、iPhone 16 Pro Maxなど、新しく発売されたiPhone 16シリーズに影響を与えます。
この問題により、マイク インジケーター (緑色のインジケーター) がオンになる数秒前に、デバイスが iMessage アプリでオーディオ メッセージをキャプチャすることができました。
Appleは「メッセージ内の音声メッセージは、マイクインジケーターがアクティブになる前の数秒間の音声をキャプチャできる可能性がある」と述べ、この問題はチェックを改善することで解決されたと付け加えた。クパチーノの巨人は、マイケル・ヒメネスと匿名の研究者がこの脆弱性を報告したと認めた。
潜在的なリスクを防ぐために、ユーザーはデバイスに iOS 18.0.1 および iPadOS 18.0.1 アップデートを直ちにインストールすることをお勧めします。
アップデートをダウンロードするには、[設定] > [一般] > [ソフトウェア アップデート] > [アップデートを確認してインストール] に移動する必要があります。
