·  ·  · 

Apple、iOS 18.7.2およびiPadOS 18.7.2をリリース、ゼロデイ脆弱性を修正

11月 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Appleは新しいソフトウェアアップデート — iPhone向けiOS 18.7.2およびiPad向けiPadOS 18.7.2 — を、重大なセキュリティ脆弱性(ゼロデイ脆弱性の可能性を含む)を修正する緊急措置としてリリースしました [1] [2]。これらのアップデートは2025年11月5日にリリースされ、「重要なセキュリティ修正」を提供しており、iOS 18を古いデバイスでまだ使用しているすべてのユーザーに推奨されています [3] [4]。Appleは、iOS 26にアップグレードしていないiPhoneおよびiPadの所有者に対し、アクティブな脅威からデバイスを守るため、直ちにこのアップデートをインストールするよう強く呼びかけています。

主なポイント

  • 緊急セキュリティアップデート: Appleは、重大なセキュリティの欠陥に対処するため、iOS 18.7.2およびiPadOS 18.7.2を緊急パッチとしてリリースしました。そのうちの1つは、すでに実際に悪用されているゼロデイ脆弱性 [5]です。これにより、遅滞なくアップデートする重要性が強調されています。
  • 古いデバイスもサポート: このアップデートは、iOS 26を実行できないiPhoneおよびiPadを対象としており、iPhone XR、iPhone XS、およびiPad(第7世代)などのモデルの保護を継続します [6]。Appleは、最新のOSの対象外となったデバイスにもこのようなセキュリティアップデートを提供することが多く、ユーザーが危険にさらされないようにしています [7]
  • 新機能なし – 修正のみ: iOS 18.7.2 は新しい機能や見た目の変更を導入せず、セキュリティ向上のみに完全に焦点を当てています [8] [9]。Appleの簡潔なリリースノートには、このアップデートが「重要なセキュリティ修正を提供し、すべてのユーザーに推奨されます。」とだけ記載されています。 [10]
  • 複数の脆弱性を修正: Appleのセキュリティ内容によると、これらのパッチはApp Storeやカメラから、メモ、探す、Safari、WebKitなど、幅広いシステムコンポーネントの問題に対応しています [11]。修正内容には、アプリが機密データを漏洩させたり、ユーザーの指紋を特定したり、細工された画像やウェブコンテンツを通じて悪意のあるコードを実行したりするなどの脆弱性への対策が含まれています [12] [13]
  • 同時リリース: この展開はAppleのより広範なセキュリティ強化と同時に行われました。同時に、iOS 26.1およびiPadOS 26.1が新しいデバイス向けに同様の修正とともにリリースされ、macOS(Tahoe 26.1およびSequoia 15.7.2)、watchOS 26.1、tvOS 26.1のアップデートも行われました [14]。Appleは本質的に、iOS 26.1の多くのセキュリティ向上策をiOS 18.7.2にバックポートしたため、iOS 26に移行していないユーザーも保護を受けられます [15]

古いiPhoneとiPad向けの重要なセキュリティ修正

Appleの主な焦点は通常、現行世代のオペレーティングシステムにありますが、同社は必要に応じて古いiOSバージョンにも重要なパッチを提供し続けています [16]iOS 18.7.2およびiPadOS 18.7.2は、iOS 26にアップグレードできないデバイス、たとえばiPhone XR、iPhone XS、7世代目iPadなどを対象としています [17]。これらのモデルは2018~2019年頃に発売され、最新のOS互換リストからは外れていますが、Appleは既知の脆弱性に対する重要な修正を引き続き提供しています。Appleの言葉を借りれば、このアップデートは「重要なセキュリティ修正が含まれており、すべてのユーザーに推奨されます。」 [18]

特に、Appleは公式なOSサポート終了後もレガシーデバイス向けにこのようなアップデートを頻繁に提供しており、これは古いハードウェアの安全網を拡張する [19]ことを目的とした取り組みです。iOS 18.7.2を今リリースすることで、Appleはこれらの古いiPhoneやiPadの深刻なセキュリティホールに対処し、ユーザーがセキュリティとデバイスのアップグレードのどちらかを選ばざるを得ない状況を防いでいます。iPhoneやiPadがiOS 18のままの場合、Appleのアドバイスは明確です:できるだけ早くこのアップデートをインストールしてください。

ゼロデイ脆弱性の修正&対応した脆弱性

今回のアップデートは、専門家によって「緊急」セキュリティリリースと分類されています。なぜなら、少なくとも1つの重大なゼロデイ脆弱性を修正しているからです。これは、修正が提供される前に攻撃者によって実際に悪用されていたセキュリティバグを意味します [20]。Appleのセキュリティアドバイザリでは(パッチが広くインストールされるまでユーザーを保護するために慣例として)リリースノートで詳細は明かされていませんが、独立した報告によると、修正された脆弱性の1つは、悪意のある画像ファイルをユーザーに開かせるだけで攻撃者がデバイスを乗っ取る可能性があるとのことです [21] [22]。Image I/Oフレームワークのこの種の脆弱性は、過去にも標的型攻撃で利用されており、Appleは迅速に修正対応しました [23]

その注目を集めたエクスプロイト以外にも、iOS 18.7.2/iPadOS 18.7.2 には幅広いセキュリティパッチが含まれています。Appleの更新されたセキュリティコンテンツページには、CVEに登録された多数の脆弱性がiOS 18.7.2で修正されたことが記載されています [24]。これらの問題は多くのシステムコンポーネントに及んでおり、Appleがこのアップデートを全ユーザーにとって重要と位置付けた理由が示されています:

  • App Store: アプリがユーザーの同意なしにデバイスのフィンガープリントやインストール済みアプリの特定を行える可能性があった権限の問題を修正しました [25] [26].
  • カメラ: 許可が与えられる前にアプリがカメラビューから情報を取得できるロジックの欠陥を修正しました [27].
  • 探す: 「探す」サービスにおいて、アプリが機密の位置情報にアクセスまたは“フィンガープリント”できるプライバシーバグを修正しました [28].
  • メモ: メモアプリ内の脆弱なコードを削除し、権限のない機密ユーザーデータへのアクセスが可能となる恐れを排除しました [29] [30].
  • カーネル: カーネルのメモリ処理の問題に対処し、悪用されるとシステムクラッシュを引き起こす可能性がある点を修正しました [31] [32].
  • Safari & WebKit: 複数のWebKitブラウザエンジンの脆弱性を修正しました。たとえば、悪意のあるウェブサイトを訪問するとアドレスバーの偽装やアプリのクラッシュにつながる可能性があり、またWebKitのバグによりアプリが許可なくキーストロークを監視できる問題も修正されました [33] [34].

これらは多くの中のほんの一例です。簡単に言えば、このアップデートはあなたのiPhone/iPadをさまざまな攻撃からより強固に守ります――たとえば、悪意のあるアプリがあなたのデータを盗み見ようとしたり、ウェブベースの攻撃でメモリを破損し、デバイスが危険にさらされたりする場合です。iOS 18.7.2アップデートを提供することで、Appleはこれらの古いデバイスのセキュリティを、iOS 26.1で新しいデバイスが受け取った修正と同等のレベルに引き上げています [35]

iOS 18.7.2 / iPadOS 18.7.2へのアップデート方法

デバイスのアップデートは簡単で、あなたの安全を守ります。iOS 18.7.2(またはiPadOS 18.7.2)をインストールするには、以下の手順に従ってください:

  1. バックアップ(推奨): アップデート前に、iCloudまたはコンピュータでバックアップを取ってデータを保護しておくと安心です [36]
  2. 設定を開く: iPhoneまたはiPadで設定アプリを開きます。
  3. 「一般」>「ソフトウェア・アップデート」へ移動: 設定で一般をタップし、次にソフトウェア・アップデートを選択します。
  4. iOS 18.7.2をダウンロード: リストからiOS 18.7.2(またはiPadOS 18.7.2)アップデートを探します。「ダウンロードしてインストール」(または「今すぐアップデート」)をタップしてインストールを開始します [37]デバイスがiOS 26に対応しているがiOS 18のままにしたい場合は、必ず18.7.2アップデートを選択してください――誤ってiOS 26にアップグレードしないよう注意しましょう(望まない場合) [38]
  5. 再起動してインストール: ダウンロードが完了したら、画面の指示に従います。デバイスが再起動してアップデートが適用されます。

再起動後、設定>一般>情報でバージョンがiOS 18.7.2(またはiPadOS 18.7.2)になっていることを確認できます。全体のプロセスは数分で完了し、上記の脆弱性が修正されます。Appleはこのアップデートを「すべてのユーザーに推奨」としているため、 [39]、早めの対応が賢明です。

新機能はなし、重要な修正のみ

ユーザーは、iOS 18.7.2で新しい絵文字やUIの変更、派手な機能を期待すべきではありません——これは意図的なものです。このリリースは純粋なセキュリティパッチです。Appleはリリースノートを最小限にとどめ、セキュリティ内容の重要性のみを強調しています [40]。AppleInsiderが報じているように、このようなアップデートは「新機能が含まれることはほとんどない」ですが、裏側での保護や、時には新しいハードウェアへの互換性アップデートに焦点を当てています [41]。ここでの優先事項は安定性と安全性であり、新機能ではありません。

iOS 26へのアップグレードを見送っていたiPhoneやiPadの所有者にとっても、iOS 18.7.2は脆弱なままにならないようにします。実際、9to5MacはこのアップデートがiOS 26.1の多くの修正をiOS 18にもたらしている [42]と指摘しています。したがって、アップデート後に見た目が変わることはありませんが、内部的にはデバイスがはるかに安全になります。

結論:セキュリティのために今すぐアップデートを

このアップデートの対象デバイスをお持ちの場合は、できるだけ早くiOS 18.7.2 / iPadOS 18.7.2をインストールしてください。サイバーセキュリティの脅威は、脆弱性が公になった後すぐに深刻化する可能性があり、たとえ欠陥が標的型攻撃でしか悪用されていなくても、すべてのユーザーがパッチを適用するのが賢明です。Appleが迅速にこれらの修正を提供したことは、その重要性を強調しています——同社が臨時の「ポイント」アップデートを発行するのは、リスクが重大な場合に限られます。

アップデートすることで、iPhoneやiPadが既知のエクスプロイトに対する最新の防御を備えることができます。過去1年だけでも、Appleはスパイウェアやその他の悪意ある攻撃者によって利用された複数のゼロデイ脆弱性にパッチを当てています [43]。最新のセキュリティアップデートを維持することが、個人データやデバイスを安全に保つ最善の方法です。Appleのリリースノートにもある通り、このアップデートは「すべてのユーザーに推奨」 [44]——iOS 18を使用しているすべての人がこの重要なパッチを活用すべきだという明確な呼びかけです。要するに:迷わず今すぐアップデートして、古いAppleデバイスも安全に保ちましょう。

iPadOS 26: Ready for Laptop Duty?
この動画を YouTube で視聴.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Apple releases iOS 26.1 with major security improvements, privacy controls, and performance boosts
    November 8, 2025, 1:34 AM EST. Apple's iOS 26.1 debuts as a security-focused follow-up to iOS 26, delivering over 50 fixes across Safari, Photos and Apple Account settings. The update boosts performance, adds stronger privacy controls, and expands Apple Intelligence features for a smoother experience. New options include automatic Background Security Updates, keeping your device protected between major releases. Other upgrades touch design tweaks and a more polished overall feel. To install, plug in, connect to Wi-Fi, go to Settings > General > Software Update, and tap Update Now. iOS 26.1 supports iPhone 11 and newer and installs quickly, delivering immediate protections and improvements for everyday use.
  • NVIDIA NVDA Stock Falls on Export Controls, Valuation Worries Amid AI Boom
    November 8, 2025, 1:16 AM EST. Shares of Nvidia (NVDA) slid about 4% after renewed fears that AI-fueled gains have stretched valuations and U.S. export controls could curb China sales. Regulators reportedly blocked the sale of a reconfigured Blackwell chip, and CEO Jensen Huang said there are no active discussions with Chinese customers. The move comes as tech momentum cools and investors weigh the stock's lofty multiples. Nvidia has shown notable volatility, with several double- and triple-digit moves over the past year, but today's drop appears to reflect sentiment rather than a fundamental shift. Still, Huang's bullish tone at GTC- projecting hundreds of billions in potential revenue, and partnerships with Eli Lilly, Nokia, and expansion into sovereign AI- helps sustain the long-term AI growth thesis, even as near-term headwinds persist.
  • Elon Musk floats 'free Optimus' plan to monitor and deter crime
    November 8, 2025, 1:12 AM EST. At Tesla's shareholder meeting, Elon Musk floated a controversial idea: let criminals out of prison and arm them with an Optimus robot that would follow, surveil, and stop crime. The concept hinges on a future robot capable of predicting behavior, providing full surveillance, calling for help, and potentially subduing offenders, all while operating long hours and recharging autonomously. Critics warn that it raises civil-liberties concerns, safety, and feasibility questions about how such a system could work within law and policy. The piece situates Musk's ongoing Optimus hype in the broader context of hardware promises and the uncertain path from promising prototypes to scalable, ethical policy implications for security and labor.
  • Tesla teases FSD v14.3 as texting-and-driving pilots approach and Robotaxi rollout accelerates
    November 8, 2025, 1:10 AM EST. In a recent investor event, Elon Musk signaled that within the next month or two Tesla may allow drivers to text and drive, contingent on safety statistics, as the company's Full Self-Driving suite moves toward greater autonomy. The update comes with the v14 line, now deployed across the lineup including Cybertruck, with v14.1.5 current and v14.2/v14.3 slated as major upgrades. Tesla stresses that FSD remains a supervised system, but Musk hinted that v14.3 could let you fall asleep and wake up at your destination. Though investors have heard similar timelines before, progress like Robotaxi in Austin underscores that autonomous driving advances are accelerating, even as doubts about timing persist.
  • NVIDIA Drives TSMC 3nm Expansion by 50% for Vera Rubin AI Chips
    November 8, 2025, 1:08 AM EST. NVIDIA is pressing TSMC to lift 3nm output to 160,000 wafers per month, a 50% hike, likely with a large share reserved for NVIDIA. The move comes as NVIDIA ramps Blackwell Ultra and accelerates its Vera Rubin AI lineup. Jensen Huang reportedly visited TSMC's Tainan fab to oversee capacity for the N3 process and to lock in supply ahead of Rubin's launch. Beyond the N3P node, Rubin will pair with HBM4 to deliver a significant compute leap. NVIDIA has already secured Rubin customers even before mass production begins. For TSMC, HPC clients-led by NVIDIA-remain a primary revenue driver, prompting a swift shift to newer processes such as the A16 technology. Huang underscores TSMC's central role in NVIDIA's growth.