セキュリティ

SECURITY

公開：2025-02-04

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保護が向上へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• iOS 18.3とiPadOS 18.3で認証の問題が修正
• 端末がロック解除状態でも写真アプリへの不正アクセスのリスク
• 認証に関する脆弱性の改善によってセキュリティが向上

iOS 18.3とiPadOS 18.3の認証機能の脆弱性が修正

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において認証に関する脆弱性が修正されたことを発表した。この脆弱性は【CVE-2025-24141】として識別されており、端末がロック解除状態であっても写真アプリにアクセスできてしまう問題が存在していた。^[1]

本脆弱性は物理的なアクセスが可能な状況下で写真アプリがロックされていても、アプリ内のコンテンツにアクセスできてしまう可能性があることが判明している。Appleはセキュリティの向上のため、状態管理の改善によってこの問題に対処を行った。

脆弱性の影響を受けるのはiOS 18.3およびiPadOS 18.3より前のバージョンのみとなっている。ユーザーの個人情報保護の観点から、該当するバージョンを使用しているユーザーは最新版へのアップデートが推奨される。

iOS 18.3とiPadOS 18.3のセキュリティ更新内容

認証バイパスについて

認証バイパスとは、システムやアプリケーションの認証機能を回避して不正にアクセスする手法のことを指す。主な特徴として以下のような点が挙げられる。

• 正規の認証プロセスを迂回して機能やデータにアクセス
• 設計上の欠陥や実装の不備により発生する脆弱性
• 特権昇格やデータ漏洩のリスクを引き起こす可能性

今回のiOSおよびiPadOSの脆弱性では、写真アプリのロック状態を回避できる認証バイパスの問題が存在していた。端末のロック解除状態で物理的なアクセスが可能な場合、写真アプリ内のコンテンツに不正にアクセスされるリスクが存在していたのだ。

iOS 18.3とiPadOS 18.3のセキュリティ更新に関する考察

今回のセキュリティアップデートは、ユーザーのプライバシー保護という観点で重要な意味を持つものである。スマートフォンやタブレットには個人的な写真が保存されていることが多く、写真アプリへの不正アクセスはプライバシーの侵害に直結する可能性が高いためだ。

しかし、物理的なアクセスを必要とする攻撃手法であることから、リモートからの攻撃や大規模な被害のリスクは比較的低いと考えられる。ただし、紛失や盗難といった状況では深刻な問題となる可能性があるため、パスコードやデバイスパスワードの適切な設定と管理が重要となるだろう。

今後は写真アプリだけでなく、他のプリインストールアプリケーションについても同様の脆弱性が存在しないか検証が必要となる。特に個人情報やプライバシーに関わるアプリケーションについては、より厳密なセキュリティチェックと対策が求められるだろう。

参考サイト

1. ^ CVE. 「CVE-2025-24141 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-24141, (参照 25-02-04).
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧