Apple、最新プラットフォーム「iOS 18.1」と「iPadOS 18.1」を提供開始!Apple IntelligenceやRCSの対応や不具合・脆弱性の修正など
AppleがiPhoneなど向けiOS 18.1とiPadOS 18.1をリリース! |
Appleは28日(現地時間)、同社が販売するスマートフォン(スマホ)「iPhone」シリーズ向けプラットフォーム「iOS」とタブレット「iPad」シリーズ向けプラットフォーム「iPadOS」の最新バージョン「iOS 18.1(23B83)」および「iPadOS 18.1(22B83)」を提供開始したとお知らせしています。
またRCSでメッセージができたり、にコントロールセンターにコネクティビティコントロールを個別に追加したり、構成をリセットするための新しいオプションが追加され、AirPodsにおいてヒアリングチェックを使うと科学的に検証されたヒアリングチェックの結果が自宅にいながら得ることができるなどの機能向上があり、さらにバグ修正およびセキュリティーアップデートが行われており、セキュリティーアップデートについては28個のCVEに登録されている脆弱性が修正されています。
対象機種はiOS 18では最新の「iPhone 16」シリーズを含めてiOS 17と同様にiPhone XSシリーズやiPhone XR以降やiPhone SE(第2世代)以降の21機種が対象で、iPadOS 18ではiPadOS 17とは異なってiPad(第7世代)以降およびiPad mini(第5世代)以降、iPad Air(第3世代)以降、11インチおよび13インチiPad Air(M2)、11インチおよび13インチiPad Pro(M4)、12.9インチiPad Pro(第3世代)以降、11インチiPad Pro(第1世代)以降となっており、各製品にて無料で更新可能です。
一方、iPadOS 17の対象機種だったiPad(第6世代)や12.9インチiPad Pro(第2世代)、10.5インチiPad Proは対象外となり、対象外の機種ではそれぞれiPadOS 18にはアップデートできないのでご注意ください。その他、同社では合わせて古いiPhoneやiPad向けにセキュリティーアップデートを行う「iOS 17.7.1」および「iPadOS 17.7.1」、スマートウォッチ「Apple Watch」向け「watchOS 11.1」、パソコン「Mac」向け「macOS Sequoia 15.1」、スマートテレビ「Apple TV」向け「tvOS 18.1」、スマートヘッドセット「Apple Vision Pro」向け「visionOS 2.1」なども配信開始しています。
iPhone向けのiOSやiPad向けのiPadOSの最新メジャーバージョンとして先ごろよりiOS 18.0とiPadOS 18.0が提供開始され、これに続けて重要なセキュリティー修正を行うiOS 18.0.1およびiPadOS 18.0.1がリリースされていましたが、新たにiOS 18.1およびiPadOS 18.1も配信開始されました。iOS 18.1およびiPadOS 18.1の対象機種は以下の通り。なお、iOS 18.1およびiPadOS 18.1では新たにiPhone、iPad、MacでApple Intelligenceが利用できるようになるなどしています。
<iOS 18対応製品>
・iPhone 16
・iPhone 16 Plus
・iPhone 16 Pro
・iPhone 16 Pro Max
・iPhone 15
・iPhone 15 Plus
・iPhone 15 Pro
・iPhone 15 Pro Max
・iPhone 14
・iPhone 14 Plus
・iPhone 14 Pro
・iPhone 14 Pro Max
・iPhone 13
・iPhone 13 mini
・iPhone 13 Pro
・iPhone 13 Pro Max
・iPhone 12
・iPhone 12 mini
・iPhone 12 Pro
・iPhone 12 Pro Max
・iPhone 11
・iPhone 11 Pro
・iPhone 11 Pro Max
・iPhone XS
・iPhone XS Max
・iPhone XR
・iPhone SE(第2世代)
・iPhone SE(第3世代)
<iPadOS 18対応製品>
・iPad(第7世代)
・iPad(第8世代)
・iPad(第9世代)
・iPad(第10世代)
・iPad mini(第5世代)
・iPad mini(第6世代)
・iPad mini(A17 Pro)
・iPad Air(第3世代)
・iPad Air(第4世代)
・iPad Air(第5世代)
・11インチiPad Air(M2)
・13インチiPad Air(M2)
・12.9インチiPad Pro(第3世代)
・12.9インチiPad Pro(第4世代)
・12.9インチiPad Pro(第5世代)
・12.9インチiPad Pro(第6世代)
・13インチiPad Pro(M4)
・11インチiPad Pro(第1世代)
・11インチiPad Pro(第2世代)
・11インチiPad Pro(第3世代)
・11インチiPad Pro(第4世代)
・11インチiPad Pro(M4)
更新は従来通り各製品本体のみでOTA(On-The-Air)によりダウンロードで行え、方法としては、「設定」→「一般」→「ソフトウェア・アップデート」から行え、単体でアップデートする場合のダウンロードサイズは手持ちのiPhone 15 Pro MaxでiOS 18.0.1からだと1.71GBとなっています。またiTunesをインストールしたWindowsおよびMacとUSB-Lightningケーブルで接続しても実施できます。なお、Appleが案内しているアップデートの内容およびセキュリティーコンテンツの修正は以下の通り。
iOS 18.1
このアップデートでは、カメラコントロールの機能、空間写真の撮影機能、通話の録音機能、およびiPhoneでのその他の機能が向上し、バグ修正、セキュリティアップデートも含まれます。
電話
・通話録音により、通話が録音中であるということがアナウンスされ、リアルタイムで電話またはFaceTimeオーディオ通話を録音できます
カメラ
・カメラコントロールで素早く前面のTrue Depthカメラに切り替えることができます(iPhone 16、iPhone 16 Plus、iPhone 16 Pro iPhone 16 Pro Max)
・新しい“空間”カメラモードで、空間写真を空間ビデオの撮影と共に撮影できます(iPhone 15 Pro、iPhone 15 Pro Max)
AirPods
・ヒアリングチェックを使用すると、科学的に検証されたヒアリングチェックの結果が自宅にいながら得ることができます(18歳以上のユーザが対象)
・ヒアリング補助機能では、周囲の音とミュージック、ムービー、および通話に 自動的に適用される、パーソナライズされた臨床レベルの補助が提供されます(18歳以上の軽度から中等度難聴のユーザが対象)
・これらの機能には、ファームウェアバージョン7B19以降が適用されたAirPods Pro 2が必要です。一部の機能は国や地域によっては利用できないことがあります。詳しくは、以下のWebサイトをご覧ください: https://apple.com/jp/airpods-pro/feature-availability/
このアップデートには、以下の機能改善とバグ修正も含まれます:
・コントロールセンターに、コネクティビティコントロールを個別に追加したり、構成をリセットしたりするための新しいオプションを追加しました
・RCSビジネスメッセージで、RCSで店舗や企業とチャットできます(通信事業 者が対応している必要があります)
・ポッドキャストで未再生のエピソードが再生済みとしてマークされる問題を修正しました
・デバイスが発熱しているときに4K 60で収録されたビデオについて、“写真”でのビデオ再生のスクラブ中に動きがぎこちなくなることがある問題を修正しました
・バックアップから復元したり別のiPhoneから直接転送したりしたあとに、車のデジタルキーでパッシブエントリーを使用して車を解錠したりエンジンを始動したりできないことがある問題を修正しました
・iPhone 16またはiPhone 16 Proのモデルで予期せず再起動されることがある問題を修正しました
一部の機能は、地域やAppleデバイスによっては使用できない場合があります。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/100100
iPadOS 18.1
このアップデートには、iPad用の機能向上、バグ修正、およびセキュリティアップデートが含まれています。
AirPods
・ヒアリングチェックを使用すると、科学的に検証されたヒアリングチェックの結果が自宅にいながら得ることができます(18歳以上のユーザが対象)
・ヒアリング補助機能では、周囲の音とミュージック、ムービー、および通話に 自動的に適用される、パーソナライズされた臨床レベルの補助が提供されます(18歳以上の軽度から中等度難聴のユーザが対象)
・これらの機能には、ファームウェアバージョン7B19以降が適用されたAirPods Pro 2が必要です。一部の機能は国や地域によっては利用できないことがあります。詳しくは、以下のWebサイトをご覧ください: https://apple.com/jp/airpods-pro/feature-availability/
このアップデートには、以下の機能改善とバグ修正も含まれます:
・コントロールセンターに、コネクティビティコントロールを個別に追加したり、構成をリセットしたりするための新しいオプションを追加しました
一部の機能は、地域やAppleデバイスによっては使用できない場合があります。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/ja-jp/100100
About the security content of iOS 18.1 and iPadOS 18.1
Released October 28, 2024
- Accessibility
Available for: iPhone XS and later
Impact: An attacker with physical access to a locked device may be able to view sensitive user information
Description: The issue was addressed with improved authentication.
CVE-2024-44274: Rizki Maulana (rmrizki.my.id), Matthew Butler, Jake Derouin
- App Support
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A malicious app may be able to run arbitrary shortcuts without user consent
Description: A path handling issue was addressed with improved logic.
CVE-2024-44255: an anonymous researcher
- CoreMedia Playback
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A malicious app may be able to access private information
Description: This issue was addressed with improved handling of symlinks.
CVE-2024-44273: pattern-f (@pattern_F_), Hikerell of Loadshine Lab
- CoreText
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Processing a maliciously crafted font may result in the disclosure of process memory
Description: The issue was addressed with improved checks.
CVE-2024-44240: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
CVE-2024-44302: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
- Foundation
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Parsing a file may lead to disclosure of user information
Description: An out-of-bounds read was addressed with improved input validation.
CVE-2024-44282: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
- ImageIO
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Processing an image may result in disclosure of process memory
Description: This issue was addressed with improved checks.
CVE-2024-44215: Junsung Lee working with Trend Micro Zero Day Initiative
- ImageIO
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Processing a maliciously crafted message may lead to a denial-of-service
Description: The issue was addressed with improved bounds checks.
CVE-2024-44297: Jex Amro
- IOSurface
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to cause unexpected system termination or corrupt kernel memory
Description: A use-after-free issue was addressed with improved memory management.
CVE-2024-44285: an anonymous researcher
- iTunes
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A remote attacker may be able to break out of Web Content sandbox
Description: A custom URL scheme handling issue was addressed with improved input validation.
CVE-2024-40867: Ziyi Zhou (@Shanghai Jiao Tong University), Tianxiao Hou (@Shanghai Jiao Tong University)
- Kernel
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to leak sensitive kernel state
Description: An information disclosure issue was addressed with improved private data redaction for log entries.
CVE-2024-44239: Mateusz Krzywicki (@krzywix)
- Managed Configuration
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Restoring a maliciously crafted backup file may lead to modification of protected system files
Description: This issue was addressed with improved handling of symlinks.
CVE-2024-44258: Hichem Maloufi, Christian Mina, Ismail Amzdak
- MobileBackup
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Restoring a maliciously crafted backup file may lead to modification of protected system files
Description: A logic issue was addressed with improved file handling.
CVE-2024-44252: Nimrat Khalsa, Davis Dai, James Gill (@jjtech@infosec.exchange)
- Pro Res
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to cause unexpected system termination or corrupt kernel memory
Description: The issue was addressed with improved memory handling.
CVE-2024-44277: an anonymous researcher and Yinyi Wu(@_3ndy1) from Dawn Security Lab of JD.com, Inc.
- Safari Downloads
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An attacker may be able to misuse a trust relationship to download malicious content
Description: This issue was addressed through improved state management.
CVE-2024-44259: Narendra Bhati, Manager of Cyber Security at Suma Soft Pvt. Ltd, Pune (India)
- Safari Private Browsing
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Private browsing may leak some browsing history
Description: An information leakage was addressed with additional validation.
CVE-2024-44229: Lucas Di Tomase
- SceneKit
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Processing a maliciously crafted file may lead to heap corruption
Description: This issue was addressed with improved checks.
CVE-2024-44218: Michael DePlante (@izobashi) of Trend Micro Zero Day Initiative
- Shortcuts
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to access sensitive user data
Description: This issue was addressed with improved redaction of sensitive information.
CVE-2024-44254: Kirin (@Pwnrin)
- Shortcuts
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A malicious app may use shortcuts to access restricted files
Description: A logic issue was addressed with improved checks.
CVE-2024-44269: an anonymous researcher
- Siri
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to access sensitive user data
Description: This issue was addressed with improved redaction of sensitive information.
CVE-2024-44194: Rodolphe Brunetti (@eisw0lf)
- Siri
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An attacker with physical access may be able to access contact photos from the lock screen
Description: This issue was addressed by restricting options offered on a locked device.
CVE-2024-40851: Abhay Kailasia (@abhay_kailasia) of Lakshmi Narain College of Technology Bhopal India, Srijan Poudel
- Siri
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to access user-sensitive data
Description: A logic issue was addressed with improved state management.
CVE-2024-44263: Kirin (@Pwnrin) and 7feilee
- Siri
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A sandboxed app may be able to access sensitive user data in system logs
Description: An information disclosure issue was addressed with improved private data redaction for log entries.
CVE-2024-44278: Kirin (@Pwnrin)
- Spotlight
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An attacker may be able to view restricted content from the lock screen
Description: This issue was addressed through improved state management.
CVE-2024-44251: Abhay Kailasia (@abhay_kailasia) of Lakshmi Narain College of Technology Bhopal India
- Spotlight
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An attacker may be able to view restricted content from the lock screen
Description: The issue was addressed with improved checks.
CVE-2024-44235: Rizki Maulana (rmrizki.my.id), Dalibor Milanovic, Richard Hyunho Im (@richeeta) with Route Zero Security
- VoiceOver
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An attacker may be able to view restricted content from the lock screen
Description: This issue was addressed by restricting options offered on a locked device.
CVE-2024-44261: Braylon (@softwarescool)
- WebKit
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Processing maliciously crafted web content may prevent Content Security Policy from being enforced
Description: The issue was addressed with improved checks.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Manager of Cyber Security at Suma Soft Pvt. Ltd, Pune (India)
- WebKit
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: Processing maliciously crafted web content may lead to an unexpected process crash
Description: A memory corruption issue was addressed with improved input validation.
WebKit Bugzilla: 279780
CVE-2024-44244: an anonymous researcher, Q1IQ (@q1iqF) and P1umer (@p1umer)
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・iOS 18 関連記事一覧 - S-MAX
・iPadOS 18 関連記事一覧 - S-MAX
・Apple Intelligence is available today on iPhone, iPad, and Mac - Apple
・iOS 18 のアップデートについて - Apple サポート (日本)
・iPadOS 18 のアップデートについて - Apple サポート (日本)
・iOS 18.0.1 および iPadOS 18.0.1 のセキュリティコンテンツについて - Apple サポート (日本)
・Apple セキュリティアップデート - Apple サポート