Appleがリリースされました.1、実際の攻撃ですでに使用されている深刻なセキュリティの脆弱性を修正することを目的とした重要な緊急更新。 Apple Intelligenceでさえ、非常に予想外のバグに遭遇しました。
iPhoneユーザーは、将来のサイバー攻撃から保護するために、できるだけ早くデバイスを更新することを強くお勧めします。
iOS 18.3.1は、深刻なセキュリティ欠陥を修正します
によるレポートでフォーブス、Appleは最近、アクセシビリティ機能の重要な弱点を削除する修正をリリースしました。攻撃者は、ロック解除された電話でUSB制限モードをリモートでオフにすることができます。
特定された脆弱性」CVE-2025-24200もともとは、トロント大学のマンクスクールの市民研究所のセキュリティ専門家ビル・マルカックによって発見されました。
物理的な攻撃アクセス攻撃者がユーザー情報のセキュリティのために実装された基本的なセキュリティメカニズムを損なうことができるため、弱点を活用することも非常に厄介です。
エクスプロイトの動作方法
iOS 11.4.1に追加されたUSB制限モードは、不正なUSBアクセサリーがロックされたデバイスに接続することをブロックする重要なセキュリティ測定です。このアクションは、GrayshiftのGraykeyなどのハッキングデバイスをブロックするように設計されています。これは、法執行機関と法執行機関が一般的にiPhoneのロックを解除するために使用します。
ただし、新しく発見された脆弱性により、洗練された攻撃者はこの機能をバイパスし、デバイスを侵入の可能性にさらします。
それは誰にとって脅威ですか?
Appleのセキュリティアドバイザリーは、この攻撃は密接に標的にされており、ジャーナリスト、反体制派、ビジネスリーダー、政治家などの有名人に対して潜在的に向けられていると述べています。
iPhoneへの物理的なアクセスは、問題を活用するために必要ですが、脆弱性は現在高度な攻撃で採用されているため、すべての人にとって心配することは依然として問題です。
Apple Intelligence Bug
セキュリティの更新に加えて、iOS 18.3.1は驚きの問題ももたらしました。更新後にデフォルトで自動的に有効になります。
これにより、AppleのAI機能が集まり、かなりの量のユーザーデータを処理するため、プライバシーに焦点を当てたユーザーが関係しています。 iPhoneメーカーはプライバシーへのコミットメントに固執していますが、ユーザーは更新後に設定を再確認することをお勧めします。
- 設定> Apple IntelligenceとSiriに移動します。
- 使用したくない場合は、Apple Intelligenceをオフにします。
iOS 18.3.1でリリースされたその他の更新
iOS 18.3.1に加えて、Appleは他のデバイスの更新もリリースしています。
- MacOS Secoia 15.3.1
- ソノマ・マコス14.7.4
- Macos Ventura 13.7.4
- Watchos 11.3.1
- Visionos 2.3.1
興味深いことに、Appleはこれらの更新に固定された特定の脆弱性を明らかにしていませんが、「重要なセキュリティ修正」が含まれていることだけです。
セキュリティ研究者のジョシュ・ロングは持っています推測されたそのAppleには、CVE番号を与えずにマイナーなセキュリティの問題を固定するか、一般的な更新リリースノートを再利用するだけです。
なぜ今更新する必要があるのですか?
Appleがこの脆弱性が悪用されていることをすでに確認しているため、すべてのiPhoneユーザーはできるだけ早くiOS 18.3.1にアップグレードする必要があります。
JAMFセキュリティの専門家であるAdam Boyntonは、この脆弱性を使用して攻撃者がデバイス上の完全な管理特権を取得できることをアドバイスし、所有者になりすまし、不正な運用を実行することを伴う可能性があります。
ただし、この脆弱性は、攻撃者がデバイスに物理的に存在する場合にのみ、リモートで悪用することはできないことに注意してください。それにもかかわらず、関連するリスクについては、Appleは、可能性のある脅威からデバイスを保護するための更新を強くアドバイスしています。
iPhoneをiOS 18.3.1に更新する方法
新しいセキュリティパッチを更新して携帯電話を保護するには、次の手順に従ってください。
- 設定にアクセスしてください
- 一般的にタップします
- ソフトウェアの更新を選択します
- iOS 18.3.1をダウンロードしてインストールします
