積極的に悪用されている脆弱性を修正するために、Apple の iOS および iPadOS 18.3.1、watchOS 11.3.1、macOS Sequoia 15.3.1、visionOS 2.3.1 のアップデートをダウンロードしてください。
Appleは、iOS 18.3のリリースから1週間後の2025年2月10日(月)に、iOS 18.3.1およびその他のアップデートをリリースしました。現在も悪用されている脆弱性を修正するため、iOS 18.3.1をできるだけ早くダウンロードしてインストールしてください。Appleは、iOS 18.3.1と同時に、Apple TV、HomePod、AirPods向けのアップデートをリリースしていません。
Appleは、これらのアップデートは「重要なセキュリティ修正」を提供すると述べており、すべてのユーザーにアップデートの適用を推奨しています。Appleのウェブサイトに掲載されているセキュリティ情報によると、iOS 18.3.1では、物理的な攻撃によってロックされたデバイスでUSB制限モードが無効になる問題が修正されています。
iOS 18.3.1はiPhoneで悪用される脆弱性を修正
「Appleは、この問題が特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています」と文書には記されています。「認証の問題は、状態管理の改善により解決されました」と記載されています。同社はiPadOS 17.7.5で、旧モデルのiPadにも同様の修正をリリースしています。
USB制限モードは、iPhoneがロックされている間、アクセサリがiPhoneに接続できないようにすることで、GrayKeyボックスなどの特殊なハードウェアを介したパスコード攻撃を防止します。このモードはデフォルトでオンになっていますが、「設定」>「Face IDとパスコード」と進み、「ロック中にアクセスを許可」の下にある「ロック中にアクセスを許可」をオンにすることでオフにできます(推奨しません)。
アップデートを入手するには、iPhoneまたはiPadの設定アプリ、またはMacのシステム設定アプリを開き、「一般」>「ソフトウェア・アップデート」と進み、画面の指示に従ってください。Apple Watchにアップデートをインストールするには、Apple Watchで「設定」>「一般」>「ソフトウェア・アップデート」と進むか、iPhoneでApple Watchアプリを開き、「マイウォッチ」タブを選択して「一般」>「ソフトウェア・アップデート」と進んでください。
macOS Sequoia 15.3.1、watchOS 11.3.1、visionOS 2.3.1 にどのような修正が含まれているかは、公開された CVE エントリがないため不明です。どのような修正が含まれているかは不明ですが、Apple は macOS Ventura 13.7.4 および macOS Sonoma 14.7.4 アップデートにより、古い Mac モデルにもこれらの修正を適用しています。
