AppleはiOS 18のセキュリティ修正情報を公開しましたが、すべての脆弱性に関する詳細が明かされたわけではありません。Mastodonの@ApplSecによると、追加されたのは15件のバグ情報で、クリックジャッキング、WebKitの脆弱性、Wi-Fi接続の問題などが含まれます。
iOS 18で新たに明かされた15件のセキュリティ脆弱性とは
Appleは2025年3月3日に、iOS 18とiPadOS 18向けに15件のセキュリティ脆弱性に関する情報を追加公開しました。これらの脆弱性は、ユーザーのプライバシーやシステムの安定性に関わる重要な内容を含んでいます。特に、クリックジャッキングの問題は、ユーザーが意図せずに写真ライブラリへアクセスを許可してしまうリスクをもたらします。
また、WebKitに関連する複数の脆弱性も報告されており、悪意のあるウェブサイトを閲覧するだけでデバイスが危険にさらされる可能性があります。さらに、Wi-Fi接続の安全性を脅かすバグや、システムシャットダウンを引き起こす問題も指摘されています。これらの脆弱性の一部は、すでに悪用された可能性があるものの、詳細情報の公開は遅れていました。
iOS以外のOSにも影響が及んでおり、macOS 15では14件の追加情報が公開されました。watchOS 11、tvOS 18、visionOS 2なども対象となり、それぞれ複数のセキュリティ修正が行われています。Appleが公開した情報は限定的ですが、少なくとも主要な脆弱性の概要は明らかになりました。
Appleがセキュリティ情報の公開を遅らせる理由
今回の15件の追加情報は、既に配信されているiOS 18のセキュリティパッチに関するものですが、情報の公開までに約6か月もの期間がかかりました。この遅れは、Appleが意図的に脆弱性の詳細を隠していたためと考えられます。特に、パッチが適用される前に詳細を公表すると、悪意のある攻撃者がそれを悪用する可能性があるため、企業として慎重な対応が求められます。
一方で、ユーザーやセキュリティ研究者にとっては、この情報公開の遅れが大きな問題となることもあります。特に、Appleが「追加の評価」という曖昧なラベルを付与した脆弱性については、具体的なリスクが分からないまま放置されることになります。例えば、「探す(Where is?)」機能に関連する脆弱性についても詳細が明かされていないため、ユーザーは潜在的なリスクを知ることができません。
Appleは長年、セキュリティ情報の公開について独自の基準を設けていますが、業界全体での透明性向上の流れとは一線を画しています。AndroidやWindowsでは、脆弱性の詳細がより早く公開されることが多いため、Appleの方針が今後変わるかどうかも注目されます。
ユーザーが取るべきセキュリティ対策
Appleの情報公開が遅れる中、ユーザー自身ができるセキュリティ対策も重要になります。まず、iOSやiPadOS、macOSなどのアップデートは可能な限り早めに適用することが推奨されます。特に、WebKit関連の脆弱性はブラウジング時のリスクを高めるため、Safariの更新も欠かさず行うことが重要です。
また、Wi-Fi接続に関する脆弱性が指摘されているため、不審なネットワークには接続しないことも大切です。公共のフリーWi-Fiを利用する場合は、VPNを活用するなどの対策を講じることで、リスクを軽減できます。さらに、Siriを利用した情報漏えいのリスクが報告されているため、ロック画面でのSiriのアクセスを制限する設定も検討すべきでしょう。
Appleは今後も定期的にセキュリティ修正を行うとみられますが、すべての脆弱性がすぐに公表されるわけではありません。ユーザー側での注意が必要な時代になってきていることを意識し、日々のセキュリティ対策を強化することが求められています。
Source:heise online