本日 Apple がリリースした iOS 18.5 アップデートには以下が含まれますiPhoneね16eApple が設計した最初のモデムである C1 モデムのセキュリティ修正。 iOS 18.5に関するAppleのガイダンスによるとセキュリティサポートドキュメント、C1 モデムの脆弱性が修正されました。
Appleは、この脆弱性によりベースバンドセキュリティの脆弱性が修正され、「ネットワーク上の特権的な立場にいる」攻撃者がネットワークトラフィックを傍受できる可能性があると述べた。簡単に言えば、携帯電話ネットワーク インフラストラクチャにアクセスできるハッカーは、監視や中間者攻撃のためにこの脆弱性を悪用する可能性があります。
C1 のベースバンドは信号処理に使用されるため、デバイスとネットワーク間の通信データをエンコードおよびデコードし、通話、テキスト メッセージ、およびデータ接続を処理します。 Apple は状態管理を改善することでこの脆弱性に対処しました。これは、攻撃者が実行状態間で脆弱性を悪用するのを防ぐために、新しい検証チェックが必要になる可能性があります。
Apple は今年初めに iPhone 16e をリリースしましたが、今日のセキュリティ アップデートは、C1 モデムで発見され対処された最初のセキュリティ上の欠陥を示すものであるため、注目に値します。
iOS 18.5には、画像処理、通話記録、Bluetooth、ファイル解析、FaceTime、Notes、ProRes、WebKitなどの脆弱性を修正する他のセキュリティ修正もいくつか含まれています。現在、積極的に悪用されている既知の脆弱性はありませんが、すぐに更新することをお勧めします。