iPhoneとiPadにパスワード読み上げ引き起こす脆弱性、アップデートを
Appleは10月3日(米国時間)、「About the security content of iOS 18.0.1 and iPadOS 18.0.1 - Apple Support」において、iPhoneおよびiPadのセキュリティアップデートを発表した。このアップデートには合計2件の脆弱性の修正が含まれている。
○脆弱性の情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-44204 - 新しいパスワードアプリのロジックに脆弱性。悪用されると、保存したパスワードをVoiceOverで読み上げられる恐れがある
CVE-2024-44207 - メッセージアプリのオーディオメッセージに不十分な検証の脆弱性。悪用されると、マイクインジケーターが有効になる前の数秒間の音声をキャプチャーされる恐れがある
○対象製品
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone XSおよびこれ以降のモデル
iPad Pro 13-inch
iPad Pro 12.9-inch第3世代およびこれ以降のモデル
iPad Pro 11-inch第1世代およびこれ以降のモデル
iPad Air第3世代およびこれ以降のモデル
iPad第7世代およびこれ以降のモデル
iPad mini第5世代およびこれ以降のモデル
○更新情報
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 18.0.1
iPadOS 18.0.1
これら脆弱性を悪用するにはデバイスのロックを解除する必要がある。そのため緊急性は低く評価されているが、潜在的な脅威があるとして速やかなアップデートが推奨されている。
また、Appleは同日、macOS Sequoia、Apple Watch、Apple Vision Pro、Safari、Apple TV for Windowsのセキュリティアップデートも発表した(参考:「Apple security releases - Apple Support」)。Apple TV for Windowsは1件のセキュリティ脆弱性「CVE-2024-44157」の修正を含んでいる。それ以外の製品については複数の不具合の修正が含まれており、速やかなアップデートが望まれている。
脆弱性の情報(CVE)は次のとおり。
CVE-2024-44204 - 新しいパスワードアプリのロジックに脆弱性。悪用されると、保存したパスワードをVoiceOverで読み上げられる恐れがある
CVE-2024-44207 - メッセージアプリのオーディオメッセージに不十分な検証の脆弱性。悪用されると、マイクインジケーターが有効になる前の数秒間の音声をキャプチャーされる恐れがある
○対象製品
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone XSおよびこれ以降のモデル
iPad Pro 13-inch
iPad Pro 12.9-inch第3世代およびこれ以降のモデル
iPad Pro 11-inch第1世代およびこれ以降のモデル
iPad Air第3世代およびこれ以降のモデル
iPad第7世代およびこれ以降のモデル
iPad mini第5世代およびこれ以降のモデル
○更新情報
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 18.0.1
iPadOS 18.0.1
これら脆弱性を悪用するにはデバイスのロックを解除する必要がある。そのため緊急性は低く評価されているが、潜在的な脅威があるとして速やかなアップデートが推奨されている。
また、Appleは同日、macOS Sequoia、Apple Watch、Apple Vision Pro、Safari、Apple TV for Windowsのセキュリティアップデートも発表した(参考:「Apple security releases - Apple Support」)。Apple TV for Windowsは1件のセキュリティ脆弱性「CVE-2024-44157」の修正を含んでいる。それ以外の製品については複数の不具合の修正が含まれており、速やかなアップデートが望まれている。
