らく熊 Appleは本日、iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1、そしてvisionOS 2.4.1の各種アップデートを公開しました。
これらのアップデートでは、2件の重大なセキュリティ脆弱性が修正されており、ユーザーはできるだけ早く新しいソフトウェアをインストールすることが推奨されています。
Appleは、今回修正された脆弱性がすでに広く悪用されている可能性があることを確認しており、「特定のユーザーを標的とした極めて高度な攻撃」に利用される恐れがあると警告しています。
そのうちの1つはCoreAudioに関連する問題で、悪意を持って作成された音声ファイルによって、メディアファイル内のオーディオストリームを処理する際に任意のコードが実行される可能性があるというものです。Appleはメモリ破損の問題を境界チェックの改善によって修正しました。
もう1つの脆弱性は、ポインタ認証コードに関するもので、任意の読み書きが可能な攻撃者が、メモリ改ざんを防ぐポインタ認証機能を回避できる可能性がありました。Appleはこの問題に対して、脆弱なコードそのものを削除することで対応しました。
これらのアップデートはすべてすでに配信されており、主にセキュリティ修正に重点が置かれています。
4o