iOS 18.0.1 および iPadOS 18.0.1 のセキュリティコンテンツについて

iOS 18.0.1 および iPadOS 18.0.1 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

iOS 18.0.1 および iPadOS 18.0.1

メディアセッション

対象機種：iPhone 16 (全モデル)

影響：メッセージ内の音声メッセージで、マイクのインジケータがアクティブになる前に数秒間の音声をキャプチャできる可能性がある

説明：この問題は、チェックを強化することで解決されました。

CVE-2024-44207：Michael Jimenez 氏および匿名の研究者

パスワード

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：ユーザが保存したパスワードが VoiceOver によって読み上げられる可能性がある

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2024-44204：Bistrit Dahal 氏