月曜日、Appleは、同社のオペレーティングシステムの旧バージョンに影響を及ぼす、現在も悪用されている3つのゼロデイ脆弱性に遡及的に対処した重要なセキュリティアップデートをリリースした。
CVE-2025-24200
最初の脆弱性は CVE-2025-24200 として指定され、iOS 16.7.11、iPadOS 16.7.11、iOS 15.8.4、iPadOS 15.8.4 で修正されました。
CVE-2025-24200 により、物理的な攻撃者が Apple デバイスの USB 制限モードを無効にする可能性があります。これは、iPhone または iPad が 1 時間以上ロックされている状態で、USB ポートを介した不正なデータアクセスをブロックするように設計されたセキュリティ機能です。
Appleは、CVE-2025-24200が「特定の個人を標的とした極めて高度な攻撃に悪用された可能性がある」と述べ、政府関係者、ジャーナリスト、企業の上級幹部といった重要人物を監視することを目的とした国家支援を受けた攻撃者の関与を示唆しました。この脆弱性は2月10日にiOS 18.3.1、iPadOS 18.3.1、iPad 17.7.5で最初に修正されましたが、古いOSではこれまで未解決のままでした。
参照: これらの VMware 製品に重大なゼロデイ脆弱性が発見されました
CVE-2025-24201
2 番目の脆弱性 CVE-2025-24201 も、iOS 16.7.11、iPadOS 16.7.11、iOS 15.8.4、iPadOS 15.8.4 で修正されました。
この脆弱性は、Safariがウェブページのレンダリングに使用するブラウザエンジンであるWebKitに存在します。この脆弱性により、ブラウザベースの脅威を封じ込めるための隔離された環境であるWebコンテンツサンドボックス内で実行される悪意のあるコードが、この脆弱性を回避し、より広範なシステムコンポーネントに侵入することが可能となります。
CVE-2025-24201は、2023年後半にiOS 17.2で初めて緩和され、その後、iOS 18.3.2、macOS Sequoia 15.3.2、visionOS 2.3.2、Safari 18.3.1で補足パッチがリリースされました。この脆弱性は現在、iOS 15およびiPadOS 16で遡及的に修正されています。
CVE-2025-24085
3 番目の脆弱性である CVE-2025-24085 は、iPadOS 17.7.6、macOS Sonoma 14.7.5、macOS Ventura 13.7.5 で修正されました。
このメモリ使用後の脆弱性は、AppleのCore Media(アプリ内でのオーディオやビデオの再生などのメディア処理タスクを担うフレームワーク)に存在します。攻撃者はこの脆弱性を悪用し、解放されたメモリの制御権を奪い、権限を必要とする悪意のあるコードを実行するために再利用することが可能になります。
この問題は当初 1 月に iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 で修正されていましたが、Apple は現在、この修正を古いシステムにバックポートしています。
その他の脆弱性はiOS 18.4で修正されました
火曜日にリリースされた iOS 18.4 では、新しい Apple Intelligence 機能や絵文字に加え、次のような新しい脆弱性に対する修正も提供されています。
- CVE-2025-30456: DiskArbitration フレームワークの脆弱性により、アプリが権限をルートに昇格できる可能性があります。
- CVE-2025-24097: AirDrop の欠陥により、許可されていないアプリが作成日やユーザーの詳細などのファイル メタデータにアクセスできる可能性があります。
- CVE-2025-31182: libxpc フレームワークの脆弱性により、アプリがデバイス上の任意のファイルを削除できる。
- CVE-2025-30429、CVE-2025-24178、CVE-2025-24173:それぞれカレンダー、libxpc、および Power Services でアプリがサンドボックスから抜け出すことができる脆弱性。
- CVE-2025-30467:悪意のある Web サイトがアドレス バーを偽装できる Safari の欠陥。
Appleユーザーは、今回公表された脆弱性を悪用されるのを防ぐため、直ちにデバイスをアップデートすることを強くお勧めします。ほとんどのユーザーには自動アップデートの通知が表示されますが、「設定」→「一般」→「ソフトウェア・アップデート」から手動でアップデートすることも可能です。
