·  ·  · 

Apple、iOS 18.7.2およびiPadOS 18.7.2をリリース、ゼロデイ脆弱性を修正

11月 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Appleは新しいソフトウェアアップデート — iPhone向けiOS 18.7.2およびiPad向けiPadOS 18.7.2 — を、重大なセキュリティ脆弱性(ゼロデイ脆弱性の可能性を含む)を修正する緊急措置としてリリースしました [1] [2]。これらのアップデートは2025年11月5日にリリースされ、「重要なセキュリティ修正」を提供しており、iOS 18を古いデバイスでまだ使用しているすべてのユーザーに推奨されています [3] [4]。Appleは、iOS 26にアップグレードしていないiPhoneおよびiPadの所有者に対し、アクティブな脅威からデバイスを守るため、直ちにこのアップデートをインストールするよう強く呼びかけています。

主なポイント

  • 緊急セキュリティアップデート: Appleは、重大なセキュリティの欠陥に対処するため、iOS 18.7.2およびiPadOS 18.7.2を緊急パッチとしてリリースしました。そのうちの1つは、すでに実際に悪用されているゼロデイ脆弱性 [5]です。これにより、遅滞なくアップデートする重要性が強調されています。
  • 古いデバイスもサポート: このアップデートは、iOS 26を実行できないiPhoneおよびiPadを対象としており、iPhone XR、iPhone XS、およびiPad(第7世代)などのモデルの保護を継続します [6]。Appleは、最新のOSの対象外となったデバイスにもこのようなセキュリティアップデートを提供することが多く、ユーザーが危険にさらされないようにしています [7]
  • 新機能なし – 修正のみ: iOS 18.7.2 は新しい機能や見た目の変更を導入せず、セキュリティ向上のみに完全に焦点を当てています [8] [9]。Appleの簡潔なリリースノートには、このアップデートが「重要なセキュリティ修正を提供し、すべてのユーザーに推奨されます。」とだけ記載されています。 [10]
  • 複数の脆弱性を修正: Appleのセキュリティ内容によると、これらのパッチはApp Storeやカメラから、メモ、探す、Safari、WebKitなど、幅広いシステムコンポーネントの問題に対応しています [11]。修正内容には、アプリが機密データを漏洩させたり、ユーザーの指紋を特定したり、細工された画像やウェブコンテンツを通じて悪意のあるコードを実行したりするなどの脆弱性への対策が含まれています [12] [13]
  • 同時リリース: この展開はAppleのより広範なセキュリティ強化と同時に行われました。同時に、iOS 26.1およびiPadOS 26.1が新しいデバイス向けに同様の修正とともにリリースされ、macOS(Tahoe 26.1およびSequoia 15.7.2)、watchOS 26.1、tvOS 26.1のアップデートも行われました [14]。Appleは本質的に、iOS 26.1の多くのセキュリティ向上策をiOS 18.7.2にバックポートしたため、iOS 26に移行していないユーザーも保護を受けられます [15]

古いiPhoneとiPad向けの重要なセキュリティ修正

Appleの主な焦点は通常、現行世代のオペレーティングシステムにありますが、同社は必要に応じて古いiOSバージョンにも重要なパッチを提供し続けています [16]iOS 18.7.2およびiPadOS 18.7.2は、iOS 26にアップグレードできないデバイス、たとえばiPhone XR、iPhone XS、7世代目iPadなどを対象としています [17]。これらのモデルは2018~2019年頃に発売され、最新のOS互換リストからは外れていますが、Appleは既知の脆弱性に対する重要な修正を引き続き提供しています。Appleの言葉を借りれば、このアップデートは「重要なセキュリティ修正が含まれており、すべてのユーザーに推奨されます。」 [18]

特に、Appleは公式なOSサポート終了後もレガシーデバイス向けにこのようなアップデートを頻繁に提供しており、これは古いハードウェアの安全網を拡張する [19]ことを目的とした取り組みです。iOS 18.7.2を今リリースすることで、Appleはこれらの古いiPhoneやiPadの深刻なセキュリティホールに対処し、ユーザーがセキュリティとデバイスのアップグレードのどちらかを選ばざるを得ない状況を防いでいます。iPhoneやiPadがiOS 18のままの場合、Appleのアドバイスは明確です:できるだけ早くこのアップデートをインストールしてください。

ゼロデイ脆弱性の修正&対応した脆弱性

今回のアップデートは、専門家によって「緊急」セキュリティリリースと分類されています。なぜなら、少なくとも1つの重大なゼロデイ脆弱性を修正しているからです。これは、修正が提供される前に攻撃者によって実際に悪用されていたセキュリティバグを意味します [20]。Appleのセキュリティアドバイザリでは(パッチが広くインストールされるまでユーザーを保護するために慣例として)リリースノートで詳細は明かされていませんが、独立した報告によると、修正された脆弱性の1つは、悪意のある画像ファイルをユーザーに開かせるだけで攻撃者がデバイスを乗っ取る可能性があるとのことです [21] [22]。Image I/Oフレームワークのこの種の脆弱性は、過去にも標的型攻撃で利用されており、Appleは迅速に修正対応しました [23]

その注目を集めたエクスプロイト以外にも、iOS 18.7.2/iPadOS 18.7.2 には幅広いセキュリティパッチが含まれています。Appleの更新されたセキュリティコンテンツページには、CVEに登録された多数の脆弱性がiOS 18.7.2で修正されたことが記載されています [24]。これらの問題は多くのシステムコンポーネントに及んでおり、Appleがこのアップデートを全ユーザーにとって重要と位置付けた理由が示されています:

  • App Store: アプリがユーザーの同意なしにデバイスのフィンガープリントやインストール済みアプリの特定を行える可能性があった権限の問題を修正しました [25] [26].
  • カメラ: 許可が与えられる前にアプリがカメラビューから情報を取得できるロジックの欠陥を修正しました [27].
  • 探す: 「探す」サービスにおいて、アプリが機密の位置情報にアクセスまたは“フィンガープリント”できるプライバシーバグを修正しました [28].
  • メモ: メモアプリ内の脆弱なコードを削除し、権限のない機密ユーザーデータへのアクセスが可能となる恐れを排除しました [29] [30].
  • カーネル: カーネルのメモリ処理の問題に対処し、悪用されるとシステムクラッシュを引き起こす可能性がある点を修正しました [31] [32].
  • Safari & WebKit: 複数のWebKitブラウザエンジンの脆弱性を修正しました。たとえば、悪意のあるウェブサイトを訪問するとアドレスバーの偽装やアプリのクラッシュにつながる可能性があり、またWebKitのバグによりアプリが許可なくキーストロークを監視できる問題も修正されました [33] [34].

これらは多くの中のほんの一例です。簡単に言えば、このアップデートはあなたのiPhone/iPadをさまざまな攻撃からより強固に守ります――たとえば、悪意のあるアプリがあなたのデータを盗み見ようとしたり、ウェブベースの攻撃でメモリを破損し、デバイスが危険にさらされたりする場合です。iOS 18.7.2アップデートを提供することで、Appleはこれらの古いデバイスのセキュリティを、iOS 26.1で新しいデバイスが受け取った修正と同等のレベルに引き上げています [35]

iOS 18.7.2 / iPadOS 18.7.2へのアップデート方法

デバイスのアップデートは簡単で、あなたの安全を守ります。iOS 18.7.2(またはiPadOS 18.7.2)をインストールするには、以下の手順に従ってください:

  1. バックアップ(推奨): アップデート前に、iCloudまたはコンピュータでバックアップを取ってデータを保護しておくと安心です [36]
  2. 設定を開く: iPhoneまたはiPadで設定アプリを開きます。
  3. 「一般」>「ソフトウェア・アップデート」へ移動: 設定で一般をタップし、次にソフトウェア・アップデートを選択します。
  4. iOS 18.7.2をダウンロード: リストからiOS 18.7.2(またはiPadOS 18.7.2)アップデートを探します。「ダウンロードしてインストール」(または「今すぐアップデート」)をタップしてインストールを開始します [37]デバイスがiOS 26に対応しているがiOS 18のままにしたい場合は、必ず18.7.2アップデートを選択してください――誤ってiOS 26にアップグレードしないよう注意しましょう(望まない場合) [38]
  5. 再起動してインストール: ダウンロードが完了したら、画面の指示に従います。デバイスが再起動してアップデートが適用されます。

再起動後、設定>一般>情報でバージョンがiOS 18.7.2(またはiPadOS 18.7.2)になっていることを確認できます。全体のプロセスは数分で完了し、上記の脆弱性が修正されます。Appleはこのアップデートを「すべてのユーザーに推奨」としているため、 [39]、早めの対応が賢明です。

新機能はなし、重要な修正のみ

ユーザーは、iOS 18.7.2で新しい絵文字やUIの変更、派手な機能を期待すべきではありません——これは意図的なものです。このリリースは純粋なセキュリティパッチです。Appleはリリースノートを最小限にとどめ、セキュリティ内容の重要性のみを強調しています [40]。AppleInsiderが報じているように、このようなアップデートは「新機能が含まれることはほとんどない」ですが、裏側での保護や、時には新しいハードウェアへの互換性アップデートに焦点を当てています [41]。ここでの優先事項は安定性と安全性であり、新機能ではありません。

iOS 26へのアップグレードを見送っていたiPhoneやiPadの所有者にとっても、iOS 18.7.2は脆弱なままにならないようにします。実際、9to5MacはこのアップデートがiOS 26.1の多くの修正をiOS 18にもたらしている [42]と指摘しています。したがって、アップデート後に見た目が変わることはありませんが、内部的にはデバイスがはるかに安全になります。

結論:セキュリティのために今すぐアップデートを

このアップデートの対象デバイスをお持ちの場合は、できるだけ早くiOS 18.7.2 / iPadOS 18.7.2をインストールしてください。サイバーセキュリティの脅威は、脆弱性が公になった後すぐに深刻化する可能性があり、たとえ欠陥が標的型攻撃でしか悪用されていなくても、すべてのユーザーがパッチを適用するのが賢明です。Appleが迅速にこれらの修正を提供したことは、その重要性を強調しています——同社が臨時の「ポイント」アップデートを発行するのは、リスクが重大な場合に限られます。

アップデートすることで、iPhoneやiPadが既知のエクスプロイトに対する最新の防御を備えることができます。過去1年だけでも、Appleはスパイウェアやその他の悪意ある攻撃者によって利用された複数のゼロデイ脆弱性にパッチを当てています [43]。最新のセキュリティアップデートを維持することが、個人データやデバイスを安全に保つ最善の方法です。Appleのリリースノートにもある通り、このアップデートは「すべてのユーザーに推奨」 [44]——iOS 18を使用しているすべての人がこの重要なパッチを活用すべきだという明確な呼びかけです。要するに:迷わず今すぐアップデートして、古いAppleデバイスも安全に保ちましょう。

iPadOS 26: Ready for Laptop Duty?
この動画を YouTube で視聴.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Long-term battery test finds fast charging doesn't hurt smartphone batteries
    November 8, 2025, 6:36 AM EST. A long-term test compared 10 iPhone 12s and 10 iQOO 7 phones across four charging regimes. Groups included fast charging at up to 20W for iPhones and up to 120W for iQOO, a slow-charging group around 5-18W, a 30-80% range group, and a control with no charging for 6 months. After 500 cycles, battery capacity remained largely unchanged for both ecosystems. Running in the ideal 30-80% window even yielded a small gain - about 4% for iPhones and 2.5% for Androids. The study concludes that how you charge or how quickly you do so has little impact on long-term life, though more data from similar tests exists with mixed results.
  • Cisco's Innovation Officer on rapid tech change: essential skills for leaders
    November 8, 2025, 6:34 AM EST. Cisco's innovation officer warns that technology is evolving at an unprecedented pace, demanding leaders who master continuous learning, adaptability, and data literacy. The article suggests that modern executives must pair strong strategic thinking with hands-on experimentation, drive collaboration across teams, and translate digital insights into competitive advantage. Key skills include cybersecurity awareness, risk assessment, cloud literacy, and vendor ecosystem navigation, all underpinned by a culture of innovation and rapid prototyping. To stay ahead, organizations should invest in upskilling, cross-functional teams, and clear communication of a future-ready tech strategy.
  • Elon Musk's Pay Package Signals Tesla Is Becoming More Than a Car Company
    November 8, 2025, 6:32 AM EST. Elon Musk's latest compensation package signals that Tesla is no longer a pure car company but a broader technology and energy platform. The plan ties milestone-based stock rewards to Musk's performance, aligning leadership incentives with a vision that could unlock a multi-trillion-dollar market value. Proponents argue the pay makes Musk indispensable and protects shareholders by ensuring continuity as Tesla scales. Critics warn the structure concentrates risk in one personality and could sideline other stakeholders or governance processes. The deal attempts to balance reward with risk, rewarding progress toward ambitious targets while exposing the company to political and market headwinds if execution stalls. In short, the package frames Tesla as a mission beyond automobiles, with Musk as both chief executive and the central driver of its stock.
  • Lawsuit claims Tesla turned a survivable crash into a fatal fire in Dane County
    November 8, 2025, 6:30 AM EST. A Dane County lawsuit accuses Tesla of safety design flaws after a 2016 Model S crash near Verona caused a fatal burning vehicle and five deaths. The complaint argues doors and battery design created a foreseeable risk that occupants would be trapped in a burning car, and notes prior incidents where people survived crashes but could not escape. Plaintiffs-the Bauers' children and the estate administrator-seek accountability from Tesla, the driver's estate, and insurers. The filing cites 911 calls and a resident who heard people screaming inside the car, and says Tesla will have 30 days to respond after service of the papers.
  • Bionic Awards: A New Stage for AI-Driven Visual Storytelling in London
    November 8, 2025, 6:16 AM EST. London will host the Bionic Awards, a new stage for AI-powered visual storytelling that blends creatives, brands, and technology. Across a dozen categories, the event previews on December 4, 2025 at Rich Mix, with a full awards summit planned for March 2026. The founders frame the program as career-focused recognition, training, and deal-making for filmmakers, editors, designers, and creator-founders, arguing that tools evolve, but human creativity remains central. Judges hail from Pinewood, Coca-Cola's Studio X, ITV Studios, and major brands. The push mirrors a broader shift to the creator economy, with forecasts of rising creator earnings and platform influence, alongside examples like Runway's AI Film Festival and Cannes Lions.