セキュリティ

SECURITY

公開：2025-02-04

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃のリスクに緊急対策

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Appleが複数のOSでセキュリティアップデートを公開
• 画像処理に関するDoS脆弱性に対処
• iOS 18.3など最新バージョンで修正完了

【CVE-2025-24086】AppleのOSに画像処理の脆弱性を確認、複数プラットフォームでアップデートを提供

Appleは2025年1月27日、iOS、iPadOS、macOS、tvOS、watchOS、visionOSなど複数のプラットフォームで発見された画像処理に関する脆弱性【CVE-2025-24086】に対処するセキュリティアップデートを公開した。この脆弱性は画像処理において特定の操作を行うことでサービス拒否（DoS）攻撃を引き起こす可能性があることが判明している。^[1]

macOSに関しては、Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3の3つのバージョンでアップデートが提供されており、各OSの最新版にアップデートすることで脆弱性が修正される。また、iOS 18.3とiPadOS 18.3、watchOS 11.3、tvOS 18.3、visionOS 2.3でも同様の修正が施されており、すべてのユーザーに対して早急なアップデートが推奨されている。

アップデートはメモリ処理の改善によって脆弱性に対処しており、各デバイスの設定画面からソフトウェアアップデートを実行することで適用が可能である。特にこの脆弱性はDoS攻撃のリスクを含むため、デバイスのセキュリティを確保する観点から、できるだけ早期のアップデートが望ましいとされている。

Appleの提供するセキュリティアップデート一覧

DoS攻撃について

DoS攻撃（Denial of Service attack）とは、システムやサービスに対して意図的に過剰な負荷をかけ、正常なサービス提供を妨害する攻撃手法のことを指す。以下のような特徴が挙げられる。

• システムリソースを大量に消費し、正常なサービス提供を妨害
• ネットワーク帯域幅の圧迫やサーバーの処理能力を低下
• 企業や組織のオンラインサービスに深刻な影響を及ぼす可能性

今回Appleの各OSで発見された脆弱性は、画像処理機能に関連するDoS攻撃の可能性が指摘されている。攻撃者が特定の方法で画像処理を実行することで、デバイスのメモリ処理に異常が発生し、システムの安定性やパフォーマンスに影響を与える可能性があるとされている。

Appleのセキュリティアップデートに関する考察

Appleが複数のOSで同時にセキュリティアップデートを提供したことは、エコシステム全体のセキュリティ強化という観点で評価できる。特にvisionOSのような新しいプラットフォームも含めた包括的な対応は、ユーザーの信頼性確保において重要な意味を持つだろう。

今後の課題としては、画像処理に関連する脆弱性の早期発見と予防的な対策の実装が挙げられる。AppleのOSは画像処理機能を多用するため、同様の脆弱性が他の箇所でも発見される可能性は否定できず、継続的なセキュリティ監査と改善が必要となるだろう。

セキュリティアップデートの提供方法についても、より効率的な配信システムの構築が望まれる。特に企業導入されているデバイスの一括アップデートや、アップデート適用の進捗管理機能の強化など、管理者向けの機能拡充が期待される。

参考サイト

1. ^ CVE. 「CVE-2025-24086 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-24086, (参照 25-02-04).
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧