Apple が本日リリースした iOS 18.3.1 および iPadOS 18.3.1 アップデートには、重要なセキュリティ修正が含まれています。この脆弱性は外部から悪用されているため、Apple は積極的に脆弱性を公開し、ユーザーにできるだけ早く新しいソフトウェアをインストールするよう促すことを選択しました。
Apple がリリースした iOS 18.3.1 および iPadOS 18.3.1 のセキュリティ サポート ドキュメントによると、ロックされたデバイスで USB 制限モードを無効にする可能性があるアクセシビリティの脆弱性に対処しています。
この脆弱性を悪用するにはデバイスへの物理的なアクセスが必要で、Appleはこの脆弱性が特定の個人を標的にするために使用されたと述べた。
影響:物理的な攻撃により、ロックされたデバイスの USB 制限モードが無効になる可能性があります。 Apple は、この問題が特定の対象者に対する非常に高度な攻撃に悪用された可能性があるという報告を認識しています。
Apple によると、この脆弱性は状態管理の改善により修正されたとのことです。 Apple は、iPadOS 18 を実行できないデバイス向けに同じセキュリティ修正を適用した iPadOS 17.7.5 もリリースしました。
お使いの iPhone が iOS18 と互換性がある場合、脆弱性から確実に保護するために iOS18.3.1 をインストールする必要があります。お持ちの iPad に応じて、iPadOS 18.3.1 または iPadOS 17.7.5 にも同じことが当てはまります。