·  ·  · 

Apple、iOS 18.7.2およびiPadOS 18.7.2をリリース、ゼロデイ脆弱性を修正

11月 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Appleは新しいソフトウェアアップデート — iPhone向けiOS 18.7.2およびiPad向けiPadOS 18.7.2 — を、重大なセキュリティ脆弱性(ゼロデイ脆弱性の可能性を含む)を修正する緊急措置としてリリースしました [1] [2]。これらのアップデートは2025年11月5日にリリースされ、「重要なセキュリティ修正」を提供しており、iOS 18を古いデバイスでまだ使用しているすべてのユーザーに推奨されています [3] [4]。Appleは、iOS 26にアップグレードしていないiPhoneおよびiPadの所有者に対し、アクティブな脅威からデバイスを守るため、直ちにこのアップデートをインストールするよう強く呼びかけています。

主なポイント

  • 緊急セキュリティアップデート: Appleは、重大なセキュリティの欠陥に対処するため、iOS 18.7.2およびiPadOS 18.7.2を緊急パッチとしてリリースしました。そのうちの1つは、すでに実際に悪用されているゼロデイ脆弱性 [5]です。これにより、遅滞なくアップデートする重要性が強調されています。
  • 古いデバイスもサポート: このアップデートは、iOS 26を実行できないiPhoneおよびiPadを対象としており、iPhone XR、iPhone XS、およびiPad(第7世代)などのモデルの保護を継続します [6]。Appleは、最新のOSの対象外となったデバイスにもこのようなセキュリティアップデートを提供することが多く、ユーザーが危険にさらされないようにしています [7]
  • 新機能なし – 修正のみ: iOS 18.7.2 は新しい機能や見た目の変更を導入せず、セキュリティ向上のみに完全に焦点を当てています [8] [9]。Appleの簡潔なリリースノートには、このアップデートが「重要なセキュリティ修正を提供し、すべてのユーザーに推奨されます。」とだけ記載されています。 [10]
  • 複数の脆弱性を修正: Appleのセキュリティ内容によると、これらのパッチはApp Storeやカメラから、メモ、探す、Safari、WebKitなど、幅広いシステムコンポーネントの問題に対応しています [11]。修正内容には、アプリが機密データを漏洩させたり、ユーザーの指紋を特定したり、細工された画像やウェブコンテンツを通じて悪意のあるコードを実行したりするなどの脆弱性への対策が含まれています [12] [13]
  • 同時リリース: この展開はAppleのより広範なセキュリティ強化と同時に行われました。同時に、iOS 26.1およびiPadOS 26.1が新しいデバイス向けに同様の修正とともにリリースされ、macOS(Tahoe 26.1およびSequoia 15.7.2)、watchOS 26.1、tvOS 26.1のアップデートも行われました [14]。Appleは本質的に、iOS 26.1の多くのセキュリティ向上策をiOS 18.7.2にバックポートしたため、iOS 26に移行していないユーザーも保護を受けられます [15]

古いiPhoneとiPad向けの重要なセキュリティ修正

Appleの主な焦点は通常、現行世代のオペレーティングシステムにありますが、同社は必要に応じて古いiOSバージョンにも重要なパッチを提供し続けています [16]iOS 18.7.2およびiPadOS 18.7.2は、iOS 26にアップグレードできないデバイス、たとえばiPhone XR、iPhone XS、7世代目iPadなどを対象としています [17]。これらのモデルは2018~2019年頃に発売され、最新のOS互換リストからは外れていますが、Appleは既知の脆弱性に対する重要な修正を引き続き提供しています。Appleの言葉を借りれば、このアップデートは「重要なセキュリティ修正が含まれており、すべてのユーザーに推奨されます。」 [18]

特に、Appleは公式なOSサポート終了後もレガシーデバイス向けにこのようなアップデートを頻繁に提供しており、これは古いハードウェアの安全網を拡張する [19]ことを目的とした取り組みです。iOS 18.7.2を今リリースすることで、Appleはこれらの古いiPhoneやiPadの深刻なセキュリティホールに対処し、ユーザーがセキュリティとデバイスのアップグレードのどちらかを選ばざるを得ない状況を防いでいます。iPhoneやiPadがiOS 18のままの場合、Appleのアドバイスは明確です:できるだけ早くこのアップデートをインストールしてください。

ゼロデイ脆弱性の修正&対応した脆弱性

今回のアップデートは、専門家によって「緊急」セキュリティリリースと分類されています。なぜなら、少なくとも1つの重大なゼロデイ脆弱性を修正しているからです。これは、修正が提供される前に攻撃者によって実際に悪用されていたセキュリティバグを意味します [20]。Appleのセキュリティアドバイザリでは(パッチが広くインストールされるまでユーザーを保護するために慣例として)リリースノートで詳細は明かされていませんが、独立した報告によると、修正された脆弱性の1つは、悪意のある画像ファイルをユーザーに開かせるだけで攻撃者がデバイスを乗っ取る可能性があるとのことです [21] [22]。Image I/Oフレームワークのこの種の脆弱性は、過去にも標的型攻撃で利用されており、Appleは迅速に修正対応しました [23]

その注目を集めたエクスプロイト以外にも、iOS 18.7.2/iPadOS 18.7.2 には幅広いセキュリティパッチが含まれています。Appleの更新されたセキュリティコンテンツページには、CVEに登録された多数の脆弱性がiOS 18.7.2で修正されたことが記載されています [24]。これらの問題は多くのシステムコンポーネントに及んでおり、Appleがこのアップデートを全ユーザーにとって重要と位置付けた理由が示されています:

  • App Store: アプリがユーザーの同意なしにデバイスのフィンガープリントやインストール済みアプリの特定を行える可能性があった権限の問題を修正しました [25] [26].
  • カメラ: 許可が与えられる前にアプリがカメラビューから情報を取得できるロジックの欠陥を修正しました [27].
  • 探す: 「探す」サービスにおいて、アプリが機密の位置情報にアクセスまたは“フィンガープリント”できるプライバシーバグを修正しました [28].
  • メモ: メモアプリ内の脆弱なコードを削除し、権限のない機密ユーザーデータへのアクセスが可能となる恐れを排除しました [29] [30].
  • カーネル: カーネルのメモリ処理の問題に対処し、悪用されるとシステムクラッシュを引き起こす可能性がある点を修正しました [31] [32].
  • Safari & WebKit: 複数のWebKitブラウザエンジンの脆弱性を修正しました。たとえば、悪意のあるウェブサイトを訪問するとアドレスバーの偽装やアプリのクラッシュにつながる可能性があり、またWebKitのバグによりアプリが許可なくキーストロークを監視できる問題も修正されました [33] [34].

これらは多くの中のほんの一例です。簡単に言えば、このアップデートはあなたのiPhone/iPadをさまざまな攻撃からより強固に守ります――たとえば、悪意のあるアプリがあなたのデータを盗み見ようとしたり、ウェブベースの攻撃でメモリを破損し、デバイスが危険にさらされたりする場合です。iOS 18.7.2アップデートを提供することで、Appleはこれらの古いデバイスのセキュリティを、iOS 26.1で新しいデバイスが受け取った修正と同等のレベルに引き上げています [35]

iOS 18.7.2 / iPadOS 18.7.2へのアップデート方法

デバイスのアップデートは簡単で、あなたの安全を守ります。iOS 18.7.2(またはiPadOS 18.7.2)をインストールするには、以下の手順に従ってください:

  1. バックアップ(推奨): アップデート前に、iCloudまたはコンピュータでバックアップを取ってデータを保護しておくと安心です [36]
  2. 設定を開く: iPhoneまたはiPadで設定アプリを開きます。
  3. 「一般」>「ソフトウェア・アップデート」へ移動: 設定で一般をタップし、次にソフトウェア・アップデートを選択します。
  4. iOS 18.7.2をダウンロード: リストからiOS 18.7.2(またはiPadOS 18.7.2)アップデートを探します。「ダウンロードしてインストール」(または「今すぐアップデート」)をタップしてインストールを開始します [37]デバイスがiOS 26に対応しているがiOS 18のままにしたい場合は、必ず18.7.2アップデートを選択してください――誤ってiOS 26にアップグレードしないよう注意しましょう(望まない場合) [38]
  5. 再起動してインストール: ダウンロードが完了したら、画面の指示に従います。デバイスが再起動してアップデートが適用されます。

再起動後、設定>一般>情報でバージョンがiOS 18.7.2(またはiPadOS 18.7.2)になっていることを確認できます。全体のプロセスは数分で完了し、上記の脆弱性が修正されます。Appleはこのアップデートを「すべてのユーザーに推奨」としているため、 [39]、早めの対応が賢明です。

新機能はなし、重要な修正のみ

ユーザーは、iOS 18.7.2で新しい絵文字やUIの変更、派手な機能を期待すべきではありません——これは意図的なものです。このリリースは純粋なセキュリティパッチです。Appleはリリースノートを最小限にとどめ、セキュリティ内容の重要性のみを強調しています [40]。AppleInsiderが報じているように、このようなアップデートは「新機能が含まれることはほとんどない」ですが、裏側での保護や、時には新しいハードウェアへの互換性アップデートに焦点を当てています [41]。ここでの優先事項は安定性と安全性であり、新機能ではありません。

iOS 26へのアップグレードを見送っていたiPhoneやiPadの所有者にとっても、iOS 18.7.2は脆弱なままにならないようにします。実際、9to5MacはこのアップデートがiOS 26.1の多くの修正をiOS 18にもたらしている [42]と指摘しています。したがって、アップデート後に見た目が変わることはありませんが、内部的にはデバイスがはるかに安全になります。

結論:セキュリティのために今すぐアップデートを

このアップデートの対象デバイスをお持ちの場合は、できるだけ早くiOS 18.7.2 / iPadOS 18.7.2をインストールしてください。サイバーセキュリティの脅威は、脆弱性が公になった後すぐに深刻化する可能性があり、たとえ欠陥が標的型攻撃でしか悪用されていなくても、すべてのユーザーがパッチを適用するのが賢明です。Appleが迅速にこれらの修正を提供したことは、その重要性を強調しています——同社が臨時の「ポイント」アップデートを発行するのは、リスクが重大な場合に限られます。

アップデートすることで、iPhoneやiPadが既知のエクスプロイトに対する最新の防御を備えることができます。過去1年だけでも、Appleはスパイウェアやその他の悪意ある攻撃者によって利用された複数のゼロデイ脆弱性にパッチを当てています [43]。最新のセキュリティアップデートを維持することが、個人データやデバイスを安全に保つ最善の方法です。Appleのリリースノートにもある通り、このアップデートは「すべてのユーザーに推奨」 [44]——iOS 18を使用しているすべての人がこの重要なパッチを活用すべきだという明確な呼びかけです。要するに:迷わず今すぐアップデートして、古いAppleデバイスも安全に保ちましょう。

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
この動画を YouTube で視聴.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • How I protect privacy in Google Wallet: the settings I change
    November 7, 2025, 9:20 PM EST. As a privacy advocate, I love Google Wallet's convenience but warn that every tap leaves data trails. By default, purchases feed your Google account with merchant names, categories, timestamps, locations, and even GPS when enabled. Over time these signals build a detailed profile of your habits-coffee runs, grocery trips, commutes-used for targeted ads across Google's network. While Google says it never sells transaction history, the contextual data itself remains a powerful behavioral signal. In this piece I outline the privacy settings I adjust in Google Wallet to curb data sharing, and why you should consider doing the same to maintain more control over your data.
  • Halo Infinite: Operation: Infinite Preview - 2X Progression, Passes, and New Armor in November
    November 7, 2025, 9:16 PM EST. Looking back on four years of updates, Halo Infinite continues to evolve with Operation: Infinite, the last major content update planned. Starting November 18, it introduces 2X progression for Career Rank and Spartan Points, a 100-tier Operation Pass plus a Premium Pass, eight new armor sets, and 200+ new customizations in The Exchange. The 2X progression applies to all matchmaking playlists, accelerating Career Rank progress as you earn Applied Score and reach Hero to unlock the Mark VI armor kit. Daily Challenges and Weekly Ultimate Rewards grant 2X SP. The free Operation Pass adds three armor sets; upgrading to the Premium Pass unlocks five more armor sets, six weapon models, and over 30 Spartan customizations. Jump into Operation: Infinite on November 18.
  • Poll: 82% of Gen Z Adults Use AI Chatbots - Is That a Problem?
    November 7, 2025, 9:12 PM EST. A new Yahoo/YouGov poll finds Gen Z leads AI chatbot adoption, with 82% of adults aged 18-29 reporting use of tools like ChatGPT, Gemini, Copilot, Claude, Grok, or Meta AI. In contrast, 33% of Boomers have tried chatbots, while Gen X (54%) and Millennials (68%) trail behind. Among those who have used AI chatbots, 82% of Gen Z users say they engage daily, frequently, or sometimes-higher than older generations. Uses diverge: Boomers mainly seek factual answers, while Zoomers tend toward deep research, conversations, workflow shortcuts, and discussing personal issues. The findings reveal a generation gap with potential upsides and risks as AI becomes more embedded in daily life.
  • Halo Infinite Ends Major Updates After Operation: Infinite
    November 7, 2025, 9:10 PM EST. Halo Infinite will not receive any more major updates after Operation: Infinite, launching November 18, according to Halo Studios (formerly 343 Industries). While the game remains free-to-play on Xbox and PC, there will be no new guns, maps, or vehicles. The update adds cosmetic items, permanently doubles XP progression, and increases Spartan Points from challenges. Halo Studios says Operation: Infinite marks the end of an era as multiple Halo titles enter development and the team shifts to new experiences such as Halo: Campaign Evolved. Daily/weekly challenges and ranked seasons will continue, but Halo's flagship status is moving on.
  • Halo Infinite Enters Maintenance Mode as Halo Studios Focuses on Multiple New Halo Titles
    November 7, 2025, 9:08 PM EST. Halo Infinite is entering maintenance mode as Halo Studios shifts focus to multiple new Halo titles in development. Operation: Infinite, launching November 18, will be the last major update for the Xbox and PC shooter, though ongoing challenges, ranked rewards, and community events will continue into next year and beyond. The studio teases Halo: Campaign Evolved for 2026 and has not disclosed other projects. Formerly 343 Industries, now Halo Studios, notes four years of evolution since launch and commits to supporting Infinite while channeling resources toward new experiences. The move comes after a rocky reception, with criticism of content pace and monetization shaping the broader narrative around Halo's roadmap.