Apple、iOS 18.7とiPadOS 18.7を公開 アプリによるDoS攻撃やキーロガー問題などに対処：iOS 26、iPadOS 26でも同じ脆弱性を修正

WebKitやカーネル、ショートカットなどで確認された脆弱性を修正。

[＠IT]

　Appleは2025年9月15日（米国時間）、「iOS 18.7」「iPadOS 18.7」をリリースした。対象端末はiPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第7世代以降、iPad mini第5世代以降。

　今回のアップデートでは、不正なファイルやWebコンテンツによってアプリやプロセスがクラッシュしたり、ユーザーのデータにアクセスできてしまったりする脆弱（ぜいじゃく）性が修正された。主な修正点は以下の通り。

• Audio／CoreAudio（CVE-2025-43346／CVE-2025-43349）：不正なメディア／動画ファイルを処理すると、アプリが異常終了する問題を修正
• IOHIDFamily（CVE-2025-43302）：アプリが予期しないシステム終了を引き起こす可能性がある問題に対処
• Kernel（CVE-2025-43359）：ローカルインタフェースにバインドされたUDP（User Datagram Protocol）サーバソケットが、全てのインタフェースにバインドされることがある問題を修正
• LaunchServices（CVE-2025-43362）：ユーザーの許可なくアプリがキーボード入力を監視できる問題を修正
• libc／MobileStorageMounter（CVE-2025-43295、CVE-2025-43299、CVE-2025-43355）：アプリによるDoS（サービス拒否）攻撃の可能性を軽減
• Notes（CVE-2025-43203）：ロックされたノートで画像を表示できてしまう問題を解消
• Shortcuts（CVE-2025-43358）：ショートカットがサンドボックスを回避できる可能性がある問題に対処
• WebKit（CVE-2025-43356）：Webサイトがユーザーの同意なしにセンサー情報を取得できる問題に対処
• WebKit（CVE-2025-43342）：悪意あるWebコンテンツがブラウザを処理すると、プロセスクラッシュさせる問題に対応

　なお、同時にリリースされたiOS 26、iPadOS 26でも同様の修正は適用されているが、「メジャーアップデートなのですぐには対応が難しい」「最新のOSにアップデートきる端末ではない」といった企業・組織はiOS 18.7、iPadOS 18.7へのアップデートが推奨される。