「iOS 18.7.7」配信対象が拡大、iOS 26にしてないユーザーはすぐに更新を

iOS 18.7.7

米Appleは「iOS 18.7.7」と「iPadOS 18.7.7」の配信対象を現地時間4月1日に拡大した。改ざんされたWebサイトを閲覧するだけでマルウェア感染する“水飲み場型攻撃”の一種「DarkSword」への対策を、アップデートを通じてより多くのデバイスに施すことを目的としている。

3月24日に配信開始したiOS/iPadOS 18.7.7は、当初はiPhone XS/XS Max、iPhone XR、第7世代iPadを対象機種としていた。今回は、現在もiOS 18を使用している多数のiPhoneやiPadを配信対象に含めたかたちだ。このアップデートを適用することで、DarkSwordによるWeb攻撃からデバイスを保護できるようになる。

対象機種は以下の通り。

iPhone XR
iPhone XS/XS Max
iPhone SE(第2世代、第3世代)
iPhone 11(全モデル)
iPhone 12(全モデル)
iPhone 13(全モデル)
iPhone 14(全モデル)
iPhone 15(全モデル)
iPhone 16(全モデル、iPhone 16eを含む)
iPad mini(第5世代〜A17 Pro)
iPad(第7世代〜A16)
iPad Air(第3世代〜第5世代)
iPad Air 11インチ(M2〜M3)
iPad Air 13インチ(M2〜M3)
iPad Pro 11インチ(初代〜M4)
iPad Pro 12.9インチ(第3世代〜6世代)
iPad Pro 13インチ(M4)

Appleはセキュリティアップデートの詳細ページに、以下のように追記している。

iOS/iPadOS 18.7.7

We enabled the availability of iOS 18.7.7 for more devices on April 1, 2026, so users with Automatic Updates turned on can automatically receive important security protections from web attacks called DarkSword. The fixes associated with the DarkSword exploit first shipped in 2025.

日本語訳：2026年4月1日にiOS 18.7.7の提供をより多くのデバイスで利用可能にしましたので、自動更新を有効にしたユーザーは、DarkSwordと呼ばれるウェブ攻撃から重要なセキュリティ保護を自動的に受けることができます。DarkSwordエクスプロイトに関連する修正は、2025年に初めてリリースされました。

セキュリティアップデートの内容はいずれも共通で、以下のCVE番号25件に対処。適用することで、カーネルやWebkitのほか、クリップボードやiCloud、iTunes Storeに至るまで、幅広い脆弱性や不具合が修正される。詳細はAppleのセキュリティアップデートページを参照のこと。