iOS 18.5にはiPhone 16eのC1モデムに初のセキュリティ修正を含む重要アップデートが含まれている

Appleが本日リリースしたiOS 18.5アップデートには、同社初の自社設計モデムであるiPhone 16eのC1モデムに対するセキュリティ修正が含まれている。

Appleのセキュリティサポート文書によると、C1モデムの脆弱性に対する修正が行われた。この修正は、「特権的なネットワークポジション」にある攻撃者がネットワークトラフィックを傍受できる可能性があるベースバンドのセキュリティ欠陥に対処したものだ。つまり、携帯電話ネットワークインフラにアクセスできるハッカーが、監視や中間者攻撃のためにこの脆弱性を悪用する可能性があった。

C1モデムとは

C1のベースバンドは信号処理に使用され、デバイスとネットワーク間の通信データのエンコードとデコード、通話、テキスト、データ接続の処理を行う。Appleは「改善された状態管理」によってこの脆弱性に対処した。これは、攻撃者が操作状態間の弱点を悪用することを防ぐための新しい検証チェックを意味する可能性がある。

Appleは今年初めにiPhone 16eをリリースしており、今回のセキュリティアップデートはC1モデムで発見・対処された初のセキュリティ欠陥となる点で注目に値する。

iOS 18.5の他のセキュリティ修正

iOS 18.5には、画像処理、通話履歴、Bluetooth、ファイル解析、FaceTime、メモ、ProRes、WebKitなどの脆弱性に対する他のセキュリティ修正も多数含まれている。今回修正された脆弱性はいずれも積極的に悪用されていたことは確認されていないが、できるだけ早くアップデートすることが推奨される。

AppleInsiderによると、iOS 18.5とiPadOS 18.5のアップデートでは、合計30以上のオペレーティングシステムの脆弱性が修正されているとのことだ。これらの修正には、ロック画面からメモを表示できる脆弱性や、削除されたアプリの通話履歴がSpotlight検索結果に表示される問題などが含まれている。

また、9to5Macによれば、今回のアップデートではFaceTimeのミュート機能が正しく動作しない問題や、Bluetoothを使用してアプリが機密ユーザーデータにアクセスできる問題も修正されている。

セキュリティ専門家は、常に最新のソフトウェアバージョンにデバイスをアップデートすることで、最も安全なソフトウェアを使用できるようにすることを推奨している。

（Source: MacRumors）