iPhoneとiPadにパスワード読み上げ引き起こす脆弱性、アップデートを
マイナビニュース / 2024年10月9日 9時24分
Appleは10月3日(米国時間)、「About the security content of iOS 18.0.1 and iPadOS 18.0.1 - Apple Support」において、iPhoneおよびiPadのセキュリティアップデートを発表した。このアップデートには合計2件の脆弱性の修正が含まれている。
○脆弱性の情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-44204 - 新しいパスワードアプリのロジックに脆弱性。悪用されると、保存したパスワードをVoiceOverで読み上げられる恐れがある
CVE-2024-44207 - メッセージアプリのオーディオメッセージに不十分な検証の脆弱性。悪用されると、マイクインジケーターが有効になる前の数秒間の音声をキャプチャーされる恐れがある
○対象製品
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone XSおよびこれ以降のモデル
iPad Pro 13-inch
iPad Pro 12.9-inch第3世代およびこれ以降のモデル
iPad Pro 11-inch第1世代およびこれ以降のモデル
iPad Air第3世代およびこれ以降のモデル
iPad第7世代およびこれ以降のモデル
iPad mini第5世代およびこれ以降のモデル
○更新情報
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 18.0.1
iPadOS 18.0.1
これら脆弱性を悪用するにはデバイスのロックを解除する必要がある。そのため緊急性は低く評価されているが、潜在的な脅威があるとして速やかなアップデートが推奨されている。
また、Appleは同日、macOS Sequoia、Apple Watch、Apple Vision Pro、Safari、Apple TV for Windowsのセキュリティアップデートも発表した(参考:「Apple security releases - Apple Support」)。Apple TV for Windowsは1件のセキュリティ脆弱性「CVE-2024-44157」の修正を含んでいる。それ以外の製品については複数の不具合の修正が含まれており、速やかなアップデートが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Windowsの「パスキー」について発表 利便性が向上/Wordで保存後にファイルが削除される不具合発生
ITmedia PC USER / 2024年10月13日 6時5分
-
Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
-
アップル「iPadOS 18.0.1」配信 iPad Pro(M4)で利用可能
ASCII.jp / 2024年10月4日 12時10分
-
「iOS 18.0.1」リリース パスワードがVoiceOverで読み上げられる脆弱性などを修正
ITmedia Mobile / 2024年10月4日 10時37分
-
iPhoneなどApple製品にセキュリティアップデート、合計96件の脆弱性修正
マイナビニュース / 2024年9月20日 7時10分
ランキング
-
1高級洋菓子店、「賞味期限改ざん」報道受けて謝罪 「今後の対応や事実関係を調査中」
ねとらぼ / 2024年10月14日 15時0分
-
2最新のiPhone 16が1年間はたった月3円!? まだある、安くiPhoneを使う方法
ASCII.jp / 2024年10月14日 12時0分
-
3「これは悲しい」 保育園の芋ほりが中止→“残念すぎる理由”に「そんなことがあるんだ…」と430万表示
ねとらぼ / 2024年10月14日 20時10分
-
4Windows11バージョン24H2、削除できないキャッシュ9GBの問題
マイナビニュース / 2024年10月14日 14時40分
-
5高級メロンの種を植え、4カ月育てたら…… 予想外の展開に「人生で初めてメロンを応援しました」「まるで魔法のよう」
ねとらぼ / 2024年10月13日 21時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください