セキュリティ

SECURITY

公開：2025-02-04

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなどのセキュリティアップデートを公開、フィンガープリント対策を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleがmacOS、Safari、iOS、iPadOSなどのアップデートを公開
• ユーザーのフィンガープリントに関する脆弱性を修正
• ファイルシステムへのアクセス制限を改善し対策

Appleの主要製品のセキュリティアップデート公開

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、そしてvisionOS 2.3のセキュリティアップデートを公開した。このアップデートではファイルシステムへのアクセス制限が改善され、悪意のあるWebページからのユーザーフィンガープリントを防止する対策が実施されている。^[1]

今回のセキュリティアップデートでは、CVE-2025-24143として識別される脆弱性に対する修正が含まれており、悪意のあるWebページを通じてユーザーのフィンガープリント情報が収集される可能性のある問題に対処している。この脆弱性は、ファイルシステムへのアクセス制限が不十分であることに起因するものであった。

修正対象となるバージョンは、macOS Sequoia 15.3未満、Safari 18.3未満、iOS/iPadOS 18.3未満、そしてvisionOS 2.3未満のバージョンとなっており、ユーザーの情報保護のため、速やかなアップデートが推奨されている。Appleは公式サポートページを通じて、各製品のアップデート方法と詳細な情報を提供している。

影響を受ける製品とバージョンまとめ

フィンガープリントについて

フィンガープリントとは、Webブラウザやデバイスから収集可能な特徴的な情報の組み合わせを指し、個々のユーザーを識別するために使用される技術のことを意味する。以下に主な特徴が挙げられる。

• ブラウザの種類やバージョン、画面解像度などの技術情報の収集
• インストールされているフォントや拡張機能の検出
• ハードウェアの特性や設定情報の取得

フィンガープリントは、Webサイトがユーザーを追跡するために使用する手法の一つであり、Cookieと異なり削除や無効化が困難という特徴がある。今回のAppleのセキュリティアップデートでは、悪意のあるWebページがファイルシステムを介してユーザーのフィンガープリント情報を不正に収集することを防止する対策が実装された。

Appleのセキュリティアップデートに関する考察

Appleが今回実施したセキュリティアップデートは、ユーザープライバシーの保護という観点で非常に重要な意味を持つものである。フィンガープリント技術を悪用した追跡は、近年のプライバシー侵害の中でも特に巧妙な手法として注目されており、大手テクノロジー企業による対策強化は業界全体に波及効果をもたらすことが期待される。

しかしながら、フィンガープリント技術は正当な用途でも使用されているため、セキュリティとユーザビリティのバランスを取ることが今後の課題となるだろう。アクセス制限の強化は、一部の正規サービスの機能に影響を与える可能性があり、開発者コミュニティとの継続的な対話と調整が必要になってくるはずだ。

また、今回のような包括的なセキュリティアップデートは、複数のプラットフォームを横断的に保護する取り組みとして評価できる。macOSからvisionOSまで、エコシステム全体でセキュリティレベルを向上させる姿勢は、今後のプラットフォーム開発においても重要な指針となることが予想される。

参考サイト

1. ^ CVE. 「CVE-2025-24143 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-24143, (参照 25-02-04).
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧