Appleが重要なセキュリティ修正を含むiOS 18.0.1をリリース
Appleは2024年10月3日、iOS 18.0.1とiPadOS 18.0.1をリリースし、2つの重要なセキュリティ問題を修正しました。
1つ目の問題は、VoiceOver機能が保存されたパスワードを音声で読み上げてしまう可能性があるというもので、iPhone XS以降およびiPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第7世代以降、iPad mini第5世代以降のデバイスに影響していました。
2つ目の問題は、iPhone 16シリーズ(iPhone 16、iPhone 16 Plus、iPhone 16 Pro、iPhone 16 Pro Max)のみに影響するもので、メッセージアプリでオーディオメッセージを送信する際、マイクインジケーターが表示される前に数秒間の音声を録音してしまう可能性がありました。
これらの問題は、iOS 18とiPadOS 18のリリースから約1か月以内に発見され、修正されました。特に1つ目の問題は、Appleが初めて導入したネイティブのパスワードマネージャー「Passwords」アプリに関連していた点が注目されます。
ユーザーは設定アプリから「一般」→「ソフトウェア・アップデート」を選択し、最新のアップデートをインストールすることで、これらのセキュリティ問題を解決できます。
from:iPhone ‘VoiceOver’ Feature Could Read Passwords Aloud
【編集部解説】
今回のiOS 18.0.1とiPadOS 18.0.1には、非常に重要なセキュリティ修正が含まれています。特に注目すべきは、VoiceOver機能に関する脆弱性の修正です。
この脆弱性は、視覚障害者向けの重要な機能であるVoiceOverが、保存されたパスワードを音声で読み上げてしまう可能性があるというものでした。これは、Appleが初めて導入したネイティブのパスワードマネージャー「Passwords」アプリに関連していた点が非常に皮肉です。
セキュリティ専門家の間では、この脆弱性の深刻度についてまだ議論が続いています。攻撃者が実際に音声を聞ける状況にいる必要があるため、リスクは比較的低いと考えられています。しかし、公共の場でiPhoneを使用する際には、特に注意が必要だったでしょう。
この問題は、アクセシビリティとセキュリティのバランスの難しさを浮き彫りにしています。視覚障害者にとって、VoiceOverは不可欠な機能です。しかし同時に、セキュリティ上の脆弱性にもなり得るのです。
今回の修正により、Appleはこのバランスを取り戻そうとしています。しかし、これは終わりではありません。テクノロジーが進化するにつれ、アクセシビリティとセキュリティの両立は、常に課題であり続けるでしょう。
また、iPhone 16シリーズに影響を与えていた音声メッセージの問題も見逃せません。ユーザーの意図しないタイミングで音声が録音されてしまう可能性があったこの問題は、プライバシーの観点から非常に重要です。
これらの問題は、最新技術を搭載した製品でさえ、予期せぬ脆弱性を抱える可能性があることを示しています。ユーザーの皆さんには、常に最新のアップデートを適用し、自身のデバイスとデータを守ることをお勧めします。
最後に、このような問題に迅速に対応するAppleの姿勢は評価に値します。しかし、初期リリース時にこれらの問題を見逃したことについては、品質管理プロセスの見直しが必要かもしれません。