iOS 18.6.2緊急リリース。“実際に悪用された”脆弱性を修正、全ユーザーに即座のアップデートを推奨

AppleがiOS 18.6.2およびiPadOS 18.6.2をリリースした。今回のアップデートは 重要なセキュリティ修正 を含んでおり、全ユーザーに対してインストールが推奨されている。 iOS 18.6.1のリリースから約1週間での緊急リリースとなった。

さらに注目すべきは、Appleが同時にリリースしたiOS 18.6.2およびmacOS Sequoia 15.6.1が、実際に悪用されていることが確認されている脆弱性への対処を含んでいることだ。MacRumorsの報告では、この脆弱性が「特定の標的に対する極めて高度な攻撃」で悪用されている可能性があることが明らかにされている。

悪意のある画像ファイルによる攻撃が判明

今回修正された脆弱性は、デバイスが悪意のある画像ファイルを受信した際にメモリ破損が発生する可能性があるというものだ。Apple のセキュリティサポート文書によると、この問題は「特定の標的個人に対する極めて高度な攻撃で悪用された可能性がある」との報告を同社が受けていることが記載されている。

この表現は、一般的な iPhone、iPad、Mac ユーザーがこの攻撃の標的になることを心配する必要はないことを示唆している。ただし、セキュリティの観点から即座にアップデートすることが依然として推奨される。

iOS 26リリース前の重要なアップデート

iOS 18.6.2およびiPadOS 18.6.2は、Settings > General > Software Update からワイヤレスでダウンロード可能だ。また Apple は、iPadOS 18を実行できないiPad向けにiPadOS 17.7.10もリリースしている。

次世代iOSである iOS 26のリリースまで1カ月を切ったタイミングでのこのアップデートは、iOS 18系列における最後の重要なアップデートの1つになる可能性が高い。今後は主にセキュリティ修正に焦点が当てられることが予想される。

複数プラットフォームで同時修正を実施

今回のセキュリティ修正は iOS と iPadOS だけでなく、macOS Sequoia 15.6.1でも同時に実施された。さらにAppleは、macOS 14.7.8およびmacOS 13.7.8、iPadOS 17.7.10にも同様のセキュリティ修正を提供している。

Apple は改善された境界チェックによってこの問題に対処したとしており、CVEのcreditsにはApple自身が記載されている。これは同社の内部チームがこのバグを発見し、修正したことを示している。