らく熊 
本日リリースされたiOS 18.5アップデートには、iPhone 16e向けのC1モデムに対するセキュリティ修正が含まれています。C1モデムは、アップルが独自に設計した初のモデムです。iOS 18.5のセキュリティサポートドキュメントによると、C1モデムの脆弱性が修正されたと発表されています。
アップルは、このアップデートで基帯(ベースバンド)のセキュリティ脆弱性を修正したと述べており、この脆弱性は「特権的なネットワークの立場」にある攻撃者がネットワークトラフィックを傍受できる可能性があるものでした。
簡単に言うと、セルラーネットワークのインフラにアクセスできるハッカーが、この脆弱性を利用して監視や中間者攻撃(Man-in-the-Middle Attack)を行う可能性がありました。
C1の基帯は信号処理に使用されており、デバイスとネットワーク間の通信データのエンコードとデコード、通話、SMS、データ接続の処理を行っています。今回の修正では、状態管理の改善によって脆弱性が解消されており、新しい検証チェックにより、動作状態の遷移時に攻撃者が悪用できる隙間を防ぐことが可能になりました。
4o