Buying-guide Sighu umgtn 0 Comments

iOS 18.4.1 — 緊急セキュリティ修正を適用するには、今すぐiPhoneをアップデートしてください

Table of Contents

iOS 18.4.1 — 緊急セキュリティ修正を適用するには、今すぐiPhoneをアップデートしてください

iPhone(または他のAppleデバイス)のアップデートを控えているなら、2つのゼロデイ脆弱性を修正する一連の緊急セキュリティアップデートがリリースされたので、今がアップデートするタイミングです。

BleepingComputerの報道によると、最近発見されたこれらの脆弱性は、「極めて高度な攻撃」に悪用された可能性があるとAppleが認識した後、速やかに修正されました。セキュリティ情報によると、Appleは今回の攻撃は最高級のiPhoneを使用している「特定の標的の個人」を狙ったものだったと説明しています。

最初のゼロデイ脆弱性(CVE-2025-31200として追跡)は、AppleとGoogleの脅威分析グループのセキュリティ研究者によって発見されたCoreAudioの脆弱性です。ハッカーがこの脆弱性を悪用した場合、悪意を持って作成されたメディアファイル内のオーディオストリームを処理することで、脆弱なデバイス上でリモートコードを実行することが可能です。

2つ目のゼロデイ脆弱性(CVE-2025-31201として追跡)は、Appleが独自に発見したリモート参加者オーディオコントロール(RPAC)フレームワークの脆弱性です。脆弱なデバイスへの読み取りおよび書き込み権限を持つハッカーは、この脆弱性を悪用して、メモリの不正アクセスから保護するポインタ認証と呼ばれるiOSセキュリティ機能を回避できます。

影響を受けるAppleデバイス

MacBookの周りに立っている2人。画像の右側の人物は左手にiPhoneを持っている。

(画像提供:Tom's Guide)

Apple は、いつも通り、この極めて高度な攻撃でこれらのゼロデイ脆弱性がどのように悪用されたかについて、詳しい情報を一切公開していない。

同社がこのような対応をとる理由は、ユーザーにデバイスをアップデートする十分な時間を与えると同時に、ハッカーがこれらの攻撃をリバースエンジニアリングして再現するのを防ぐためだ。

ただし、次のものを含め、多数の Apple デバイスがこれら 2 つのゼロデイの影響を受けることはわかっています。

  • iPhone(XS以降)
  • iPad Pro 13インチ、iPad Pro 13.9インチ(第3世代以降)
  • iPad Pro 11インチ(第1世代以降)
  • iPad Air(第3世代以降)
  • iPad(第7世代以降)
  • iPad mini(第5世代以降)
  • macOS Sequoia を実行している Mac
  • アップルTV HD
  • Apple TV 4K(全モデル)
  • アップルビジョンプロ

Appleのゼロデイ脆弱性は、ハッカーやその他のサイバー犯罪者にとって非常に価値のあるものとなり得ます。そのため、一般人ではなく、CEOや政治家といった著名人に対する攻撃に利用されることが多いのです。

最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。

それでも、このような脆弱性を悪用した攻撃は最終的には一般ユーザーにも及ぶ傾向があるため、Apple デバイスをできるだけ早く更新する必要があります。

iPhoneとMacをハッカーから守る方法

金色の Apple ラップトップの蓋の上の Apple ロゴの横に南京錠が置かれている。

(画像クレジット: robert Coolen/Shutterstock)

ハッカーは、古いソフトウェアを使用しているユーザーを狙いたがります。なぜなら、彼らは格好の標的だからです。そのため、iPhone、Mac、その他のApple製品に最新のセキュリティアップデートが提供されたら、すぐにインストールし、既に修正されているセキュリティ上の欠陥や脆弱性を悪用した攻撃の被害に遭うリスクを最小限に抑えることが重要です。

ここからは、あなたとあなたの家族の全員が適切なサイバー衛生を実践していることを確認する必要があります。

これは、知らない送信者からのリンクをクリックしたり、添付ファイルをダウンロードしたりしないこと、そして緊急性を帯びた不審なメールに返信しないことを意味しています。上記の例はすべて、個人情報や金融データを危険にさらし、なりすまし被害につながる可能性のあるフィッシング詐欺の明らかな兆候です。

Mac には Apple 独自の XProtect セキュリティ ソフトウェアがプリインストールされていますが、追加の保護のために、最高の Mac 用ウイルス対策ソフトウェアを併用することも検討してください。

Apple 独自のマルウェア スキャン制限により、最高の Android アンチウイルス アプリに相当する iPhone はありませんが、Intego の Mac アンチウイルス ソフトウェアは、USB ケーブルでコンピュータに接続したときに iPhone または iPad をマルウェアスキャンできます。

ウイルス対策ソフトウェアは、悪質なマルウェア感染やその他のサイバー攻撃の被害に遭うことを未然に防ぐのに役立ちます。しかし、優れた個人情報盗難対策サービスは、攻撃を受けた後に個人情報を回復し、詐欺によって失われた資金を取り戻すのに役立ちます。

これら 2 つの脆弱性により、Apple は今年初めから合計 5 つのゼロデイ脆弱性を修正したことになります。

一見怖いように聞こえるかもしれませんが、AppleはユーザーとAppleデバイスの安全を守るために定期的にソフトウェアをアップデートしているので、実際には良いことです。ただし、これらの脆弱性を悪用したサイバー攻撃の被害に遭わないよう、アップデートをインストールするのはユーザーの責任です。

Tom's Guideのその他の記事

  • T-Mobileはデータ侵害の和解金として最大2万5千ドルの支払いを開始しています。資格があるかどうかご確認ください。
  • あなたの社会保障番号は、詐欺師や個人情報窃盗犯にとって文字通りの金鉱です。安全に保つ方法は次のとおりです。
  • 大規模な保険データ侵害で160万人が被害に ― 氏名、住所、社会保障番号などが流出
Buying-guide

Smart Recommendations

Discover More