Apple、iPhone 16eのC1モデム向け初のセキュリティアップデートをiOS 18.5でリリース

Appleは本日リリースしたiOS 18.5アップデートにおいて、iPhone 16eに搭載されたApple初の自社設計モデム「C1」のセキュリティ修正を含めました。このアップデートは、C1モデムの脆弱性を対象とした初のセキュリティ対策となります。

AppleのiOS 18.5セキュリティサポートドキュメントによると、C1モデムには、特権的なネットワーク位置にいる攻撃者がネットワークトラフィックを傍受する可能性のあるベースバンドのセキュリティ欠陥が存在していました。この脆弱性を悪用すると、携帯電話ネットワークインフラにアクセス可能なハッカーが監視行為や中間者攻撃を行う可能性があったとされています。

C1モデムのベースバンドは、信号処理を担当し、デバイスとネットワーク間の通信データのエンコードおよびデコード、さらには通話、テキスト、データ接続の処理を行います。Appleはこの脆弱性に対し、状態管理の改善を通じて対処しました。これは、動作状態間の弱点を悪用する攻撃を防ぐための新たな検証チェックの導入を意味する可能性があります。

今年初めに発売されたiPhone 16eにとって、今回のセキュリティアップデートは、C1モデムで発見され対処された初のセキュリティ欠陥として注目されています。