現在、ほとんどの Apple ユーザーは iOS 26 について考えていますが、これは世界中のデバイスに搭載されるエキサイティングな新製品なので当然のことです。
しかし、待っている間に、最近リリースされた iOS 18.6 を絶対に見逃さないでください。Apple のサポート サイトで概説されているように、この iOS 18.6 では、携帯電話を安全かつセキュアに保つために不可欠な、合計 24 件の重大なセキュリティ上の欠陥が修正されています。
大きなリリースまでこの iOS バージョンを無視できると思っているなら、その姿勢を再考して携帯電話を更新する時期です。
iOS 18.6 — セキュリティ修正内容は何ですか?
これらのセキュリティ修正の一部は軽微ですが、他のセキュリティ修正ははるかに重大なものです。
いずれにせよ、iOS 18.6をデバイスにダウンロードする価値は十分にあります。修正された脆弱性の中には、アプリがユーザーの機密データにアクセスできるようになるものや、VoiceOverでパスコードが読み上げられるものなどがあります。アドレスバーのなりすましも可能になる可能性があり、恐ろしい事態です。
修正された脆弱性、影響を受けるシステム、および CVE コードの完全なリストは次のとおりです。
- アクセシビリティのVoiceOver によってパスコードが読み上げられる可能性がある(CVE-2025-31229)
- マイクまたはカメラへのアクセスに関するプライバシーインジケーターがアクセシビリティで正しく表示されない場合があります(CVE-2025-43217)
- afclip でファイルを解析すると、予期せずアプリが終了する可能性があります(CVE-2025-43186)
- 権限のないユーザーがCFNetworkの制限されたネットワーク設定を変更できる可能性がある(CVE-2025-43223)
- 悪意を持って作成されたオーディオファイルを処理すると、 CoreAudio でメモリ破損が発生する可能性があります (CVE-2025-43277)
- 悪意のあるメディアファイルを処理すると、アプリが予期せず終了したり、 CoreMedia のプロセスメモリが破損したりする可能性があります (CVE-2025-43210)
- アプリがCoreMedia Playback でユーザーの機密データにアクセスできる可能性があります (CVE-2025-43230)
- 悪意のあるウェブコンテンツを処理すると、 ICU で予期せぬ Safari クラッシュが発生する可能性があります (CVE-2025-43209)
- 悪意を持って作成された画像を処理すると、 ImageIO のプロセスメモリが漏洩する可能性があります (CVE-2025-43226)
- ファイルを処理すると、 libnetcore でメモリ破損が発生する可能性があります (CVE-2025-43202)
- ファイルを処理すると、 libxml2 でメモリ破損が発生する可能性があります (CVE-2025-7425)
- 悪意を持って作成された Web コンテンツを処理すると、libxslt でメモリ破損が発生する可能性があります(CVE-2025-7424)
- メールの下書きで「リモート画像を読み込む」設定がオフになっている場合でも、リモートコンテンツが読み込まれる可能性がある(CVE-2025-31276)
- 悪意を持って作成されたテクスチャを処理すると、 Metal でアプリが予期せず終了する可能性があります (CVE-2025-43234)
- 悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、モデル I/O のプロセスメモリが破損したりする可能性があります (CVE-2025-43224 および CVE-2025-43221)
- 悪意のあるファイルを処理すると、 Model I/O でアプリが予期せず終了する可能性があります (CVE-2025-31281)
- 悪意のあるウェブサイトにアクセスすると、 WebKit でアドレスバーの偽装が発生する可能性があります (CVE-2025-43228)
- 悪意のあるウェブコンテンツを処理すると、 WebKit で機密性の高いユーザー情報が漏洩する可能性がある (CVE-2025-43227)
- 悪意を持って作成されたウェブコンテンツを処理すると、WebKit でメモリ破損が発生する可能性があります(CVE-2025-31278、CVE-2025-31277、CVE-2025-31273)
- 悪意のあるウェブコンテンツを処理すると、 WebKit で予期せぬ Safari クラッシュが発生する可能性があります (CVE-2025-43214、CVE-2025-43213、CVE-2025-43212)
- Web コンテンツの処理により、WebKit でサービス拒否攻撃が発生する可能性があります(CVE-2025-43211)
- 悪意のあるウェブコンテンツを処理すると、 WebKit でアプリの内部状態が公開される可能性があります (CVE-2025-43265)
- 悪意のあるウェブコンテンツを処理すると、 WebKit で予期せぬ Safari クラッシュが発生する可能性があります (CVE-2025-43216)
- 悪意のあるウェブコンテンツを処理すると、 WebKit で予期せぬ Safari クラッシュが発生する可能性があります (CVE-2025-6558)
上記にはいくつか深刻な問題が挙げられていますが、お使いの携帯電話を最新バージョンの iOS にアップデートするのは非常に簡単なので、少し時間を取って、上記で概説したすべての問題から保護されていることを確認する価値は絶対にあります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Tom's Guideのその他の記事
- 250以上の悪質アプリがAndroidとiOSで情報窃盗マルウェアを拡散中。今すぐ削除しましょう
- スマホがハッキングされた12の兆候と対処法
- Appleが、お子様のオンライン利用を守るための5つの大きなアップグレードを発表しました。その内容をご紹介します。
デイブ・ルクレールはTom's Guideのシニアニュースエディターとして、テクノロジーのあらゆる動向を常に把握しています。テクノロジー業界で起きている複雑な出来事を取り上げ、その重要性を解説することに情熱を注いでいます。Appleがモバイル分野の次なる目玉を発表する時でも、小さなスタートアップが生成型AIを推進する時でも、デイブは自身の経験を活かし、今何が起きているのか、そしてそれがなぜあなたの生活に重要なのかを解説します。
