iOS/iPadOS 18.1.1公開。すでに悪用可能性のある脆弱性を修正

　Appleは19日、「iOS 18.1.1」および「iPadOS 18.1.1」の提供を開始した。本アップデートでは、セキュリティ脆弱性の修正が行なわれている。

　修正された脆弱性は2件。1件目はJavaScriptCoreの脆弱性(CVE-2024-44308)で、細工されたWebコンテンツを処理した際に任意コード実行が行なえてしまうもの。2件目はWebKitの脆弱性(CVE-2024-44309)で、細工されたWebコンテンツを処理した際にクロスサイトスクリプト攻撃が行なえてしまうものとなっている。

　影響を受けるデバイスはともに、iPhone XS以降、iPad Pro 13インチ/12.9インチの第3世代以降/11インチ、iPad Airの第3世代以降、iPadの第7世代以降、iPad miniの第5世代以降。Appleではどちらの脆弱性も、Intel CPU搭載Macにおいてすでに悪用されている可能性があると説明している。