ニュース

Apple、セキュリティ更新を実施 ~古いiPhone、iPadやMacなどにゼロデイ脆弱性の修正【4月2日追記】

できるだけ早いアップデートの適用を

Apple、セキュリティ更新を実施

 米Appleは3月31日(現地時間)、セキュリティアップデートを実施した。「iOS 18.4」「iPadOS 18.4」のほかにも、多くの製品が対象となっている。

 なお、「iPadOS 17.7.6」「macOS Sonoma 14.7.5」「macOS Ventura 13.7.5」には、「CoreMedia」における特権昇格のゼロデイ脆弱性(CVE-2025-24085)の修正が含まれている。「iOS 17.2」より前のバージョンのiOSで実際に悪用されている可能性が高いとの報告があり、警戒が必要。

 また、「iOS 16.7.11」「iPadOS 16.7.11」「iOS 15.8.4」「iPadOS 15.8.4」では、物理的な攻撃によりロックされたデバイスのUSB制限モードが無効になってしまう欠陥(CVE-2025-24200)と、サンドボックスの迂回が可能となる「WebKit」の問題(CVE-2025-24201)が解決されている。「CVE-2025-24200」は特定の標的を狙った攻撃に悪用された可能性がある。「CVE-2025-24201」は「iOS 17.2」でブロックされた攻撃に対する補足的な修正で、この問題は「iOS 17.2」より前のバージョンのiOSで特定の標的を狙った極めて巧妙な攻撃に悪用された可能性があるとの報告が寄せられている。できるだけ早い対応が望ましい。

 ちなみに、「iOS 18」「iPadOS 18」ではいずれも修正済みだ。最新のパッチが適用されていれば問題はない。

[2025年4月2日編集部追記] 4月1日付でwatchOSの脆弱性も発表されたため追記しました。