Apple は、現在悪用されている脆弱性を修正した iOS 18.1.1、iPadOS 18.1.1、macOS Sequoia 15.1.1 をリリースしましたので、できるだけ早くインストールしてください。
アップデートをインストールするには、iPhone または iPad の設定アプリ、または Mac のシステム設定アプリで「一般 > ソフトウェア・アップデート」に移動します。
Apple のサポートページによると、アップデートにより、すでに悪用されている可能性のある脆弱性が修正されるため、最新の保護機能を利用するにはデバイスをアップデートしてください。
iOS 18.1.1、iPadOS 18.1.1、macOS Sequoia 15.1.1 は、Safari およびすべての iOS ブラウザで使用されるレンダリング エンジンである WebKit と、iOS、iPadOS、macOS で JavaScript コードを実行するために使用されるフレームワークである JavaScriptCore の脆弱性に対処します。
iOS 18.1.1は、現在悪用されている脆弱性からiPhoneを保護します
サポートページによると、WebKitの脆弱性により、悪意のあるウェブコンテンツがクロスサイトスクリプティング攻撃の標的となる可能性があるとのことです。iOSおよびiPadOS 18.1.1では、状態管理の改善によりこの脆弱性が修正されています。
JavaScriptCoreのバグも悪意を持って作成されたウェブコンテンツに依存していますが、任意のコード実行につながる可能性があり、WebKitの脆弱性よりもはるかに危険です。同社はチェック機能を強化することでこの問題を解決しました。
サポートドキュメントによると、Appleは両方の問題が「IntelベースのMacシステムで積極的に悪用されている可能性がある」という報告を認識しているとのこと。つまり、Apple Silicon搭載のMacをお持ちの方は問題ありませんが、それでもiPhoneとiPadをアップデートする必要があります。
Appleは本日、iOS 17.7.2およびiPadOS 17.7.2もリリースしたため、旧モデルのiPhoneおよびiPadにも同様の保護が適用されます。Vision Proをお持ちの方は、リリースされたばかりのvisionOS 2.1.1アップデートをインストールすることで、上記の脆弱性から保護できます。
Appleはまた、AIによる画像や絵文字の作成、ChatGTPの統合などの新しいApple Intelligence機能、さらにカメラコントロールのキャプチャボタンによる2段階シャッターや通話、メッセージ、非接触型トランザクションなどのデフォルトアプリの設定などのその他の調整やAI以外の機能を備えたiOS 18.2をテストしている。
