Appleが iOS 18.3.1 および iPadOS 18.3.1 をリリースしました。今回のアップデートは 重要な脆弱性 を修正し、セキュリティの強化が主な目的となっています。この脆弱性は悪用されると 個人データに不正アクセス される可能性があり、Appleは迅速に対応しました。
具体的な脆弱性の内容とは?
今回のアップデートは、iOS 18.3 がリリースされてからわずか2週間後に配信されました。当初、Appleのリリースノートでは詳しい説明が省かれていましたが、後にAppleの公式セキュリティドキュメントでその内容が明らかになりました。
問題の原因は アクセシビリティ機能 に関連する脆弱性であり、悪意のある攻撃者によって 「USB制限モード」 が回避される恐れがありました。
USB制限モードの回避とは?
通常、iPhoneやiPadがロックされている状態でUSB接続を行う際は、パスコードの入力が必須 となります。この機能により、デバイスに物理的にアクセスできたとしても簡単にデータを抜き取ることはできません。
しかし、この脆弱性を利用することで、攻撃者がUSB制限モードを 無効化 し、デバイスから情報を抜き取れる可能性があったのです。
Appleはこの問題について「特定の個人を狙った非常に高度な攻撃」で使用されたと説明しており、大規模な被害には至っていない模様です。
他のOSも同時にアップデート
iOSとiPadOS以外にも、macOS 15(Sequoia)、visionOS 2、watchOS 11 もアップデートが行われました。ただし、これらには今回と同様のセキュリティパッチは含まれていないようです。
iOS 18.3.1の前回の大きなアップデート iOS 18.3 では、いくつかの重要な機能改善も実施されました。中でも注目されたのは以下の修正内容です。
- Siriへのクエリ入力時に キーボードが消えるバグ の修正
- 計算機アプリの「イコール」ボタンを押すと前回の計算結果を再利用できる機能が復活
- AIが要約したニュース通知でイタリック体を使用しないよう変更(BBCからの批判を受けた対応とみられています)
セキュリティを守るためにアップデートは必須
ソフトウェアアップデート は、デバイスを安全に保つための 最も重要な手段 です。今回のアップデートも例外ではなく、新たなセキュリティ上の脅威に対応するために 必ずインストールすることを推奨 します。
iPhoneやiPadの対応機種をお使いの方は、設定 > 一般 > ソフトウェアアップデート から最新版にアップデートしましょう。これにより、最新のセキュリティパッチが適用され、デバイスを安全に保つことができます。
