Appleは今日、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3のアップデートを発表し、複数のセキュリティ修正を行いました。これには、一部のデバイスで実際に悪用されていた可能性のある脆弱性の修正も含まれています。特に、CoreMediaのバグが特権を昇格させるために悪用された可能性があり、Appleはこの問題をメモリ管理の改善によって修正しました。また、20以上の他の脆弱性も対処されました。
一部の脆弱性では、物理的にアクセス可能な攻撃者がロック状態のiPhoneでもPhotosアプリにアクセスできる可能性があり、AirPlayに関連するいくつかの問題も、コードを実行したりアプリをクラッシュさせたりする可能性がありました。さらには、悪意のあるアプリがカーネル権限を得ることができるカーネルの脆弱性も存在しました。WebKitに関するSafariの修正もいくつか行われています。
このアップデートでは多くのセキュリティ問題が修正されているため、ソフトウェアをすぐにアップデートすることが推奨されます。watchOS 11.3とtvOS 18.3にもセキュリティ修正が含まれているため、これらのアップデートもインストールするべきです。また、macOS SonomaやVenturaを使用している場合は、macOS 14.7.3とmacOS Ventura 13.7.3がセキュリティ改善のためにリリースされています。
