```html
目次
アップル「iOS 18.7.2」重要なセキュリティ更新を配信
アップルは11月5日、最新のオペレーティングシステムアップデートである「iOS 18.7.2」を発表しました。このアップデートは、複数の重要な脆弱性に対応しており、全ユーザーに適用が推奨されています。
修正された脆弱性の概要
今回のアップデートで修正された脆弱性は以下の通りです。
- アクセシビリティ: アプリがユーザーがインストールした他のアプリを識別できる可能性(CVE-2025-43442)
- App Store: アプリがユーザーの指紋を採取できる可能性(CVE-2025-43444)
- オーディオ: ロック解除されたデバイスに物理的にアクセスできる攻撃者が、システムログでユーザーの機密情報を閲覧できる可能性(CVE-2025-43423)
- カメラ: アプリがカメラへのアクセスを許可される前に、現在のカメラビューに関する情報を取得できる可能性(CVE-2025-43450)
- CloudKit: 悪意のあるメディアファイルを処理することで、アプリが予期せず終了するリスク(CVE-2025-43445)
- Find My: アプリがユーザーの指紋を採取できる可能性(CVE-2025-43507)
- インストーラー: アプリがユーザーの指紋を採取できる可能性(CVE-2025-43444)
- カーネル: アプリが予期せずシステムを終了させる可能性(CVE-2025-43398)
- メール: 「リモート画像を読み込む」設定が無効でもリモートコンテンツが読み込まれる可能性(CVE-2025-43496)
- MetricKit: 権限のないプロセスがルートプロセスを終了する可能性(CVE-2025-43365)
- モデルI/O: 悪意のメディアファイルによってアプリが予期せず終了したり、プロセスメモリが破損するリスク(CVE-2025-43386など)
- Notes: アプリがユーザーの機密データにアクセスできる可能性(CVE-2025-43389)
- On-device Intelligence: アプリがユーザーの指紋を採取できる可能性(CVE-2025-43439)
- Safari: 悪意のあるウェブサイトへのアクセスでアドレスバーのなりすましが発生する可能性(CVE-2025-43493)
- ショートカット: アプリがユーザーの機密データにアクセスできる可能性(CVE-2025-43499)
- Siri: デバイスがロックに失敗する可能性(CVE-2025-43454)
- Spotlight: ロックされたデバイスに物理的にアクセスできる攻撃者が、ユーザーの機密情報を閲覧できる可能性(CVE-2025-43418)
- WebKit: 悪意のあるウェブコンテンツを処理し、Safariがクラッシュするリスク(CVE-2025-43438など)
なぜアップデートが重要なのか
これらの修正は、ユーザーのプライバシーとセキュリティを強化するために不可欠です。特に、カメラやSafariにおける脆弱性は、プライバシーの漏洩に直接関与しており、許可なく情報が流出する危険性を孕んでいます。
アップデートの適用方法
この重要なアップデートは、設定メニューから簡単に適用できます。プロセスは以下の通りです。
- デバイスの「設定」アプリを開く
- 「一般」を選択
- 「ソフトウェア・アップデート」をタップ
- 「iOS 18.7.2」アップデートがある場合は、指示に従ってダウンロードとインストールを行う
安全なデバイス運用のために
定期的なソフトウェア更新は、デバイスのセキュリティを維持するために必須です。アップデートを適用し、最新のセキュリティリスクに備えることで、個人情報を保護し、安全にデバイスを利用することが可能になります。今回の「iOS 18.7.2」更新をお見逃しなく。
まとめ
アップルの「iOS 18.7.2」は、数多くの重要なセキュリティ修正を含んでおり、全ユーザーへの適用が推奨されています。アクセス制限やプライバシーに関わる脆弱性が修正されたことで、より安心してデバイスを使い続けることができます。
```