セキュリティ

SECURITY

公開：2025-02-07

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能を強化しプライバシー保護を向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Appleが複数OSのアップデートを公開、情報保護を強化
• visionOS 2.3やiOS 18.3など5つのOSが対象
• ユーザーの追跡防止機能を改善、セキュリティを向上

Appleの複数OSにおけるユーザー情報保護機能の強化

Appleは2025年1月27日、visionOS 2.3、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3のアップデートをリリースした。このアップデートでは【CVE-2025-24117】として報告された脆弱性に対応し、機密情報の編集機能が改善されている。ユーザーの追跡を防止する新しいセキュリティ機能が実装されたのだ。^[1]

このセキュリティアップデートは、アプリケーションによるユーザーのフィンガープリント取得を防止する機能を強化している。CVSSスコアは5.5（MEDIUM）と評価され、攻撃元区分はローカル、攻撃条件の複雑さは低いとされているが、特権は不要で利用者の関与が必要となっている。

本アップデートはiPadOS 17.7.4以前、visionOS 2.3以前、iOS/iPadOS 18.3以前、macOS 15.3以前、watchOS 11.3以前のバージョンが対象となっている。Appleは該当するデバイスのユーザーに対して、最新バージョンへのアップデートを推奨している。

AppleのOSアップデート対象バージョンまとめ

フィンガープリントについて

フィンガープリントとは、ユーザーの行動や環境情報を収集して個人を特定する技術のことを指しており、主な特徴として以下のような点が挙げられる。

• ブラウザやデバイスの設定情報を利用した追跡が可能
• Cookie削除後も持続的な識別が可能
• ユーザーのプライバシーに関わる重要な課題

フィンガープリントは従来のCookieベースの追跡と異なり、ブラウザやデバイスの特徴を組み合わせてユーザーを識別する手法である。今回のAppleのセキュリティアップデートでは、アプリケーションによるフィンガープリントの取得を制限し、ユーザーのプライバシー保護を強化している。

Appleのセキュリティアップデートに関する考察

Appleが今回実施したセキュリティアップデートは、ユーザープライバシーの保護という観点で重要な意味を持っている。特にフィンガープリントによる追跡への対策は、デジタル広告業界の動向を考慮すると、今後ますます重要性を増すことが予想されるだろう。

一方で、プライバシー保護の強化は、アプリケーションの機能性や利便性とのバランスが課題となる可能性がある。特にユーザー認証や不正アクセス検知などのセキュリティ機能において、フィンガープリント情報の活用が制限されることで、新たなセキュリティ対策の必要性が生じるだろう。

今後は、プライバシー保護とユーザビリティのバランスを取りながら、より安全なデジタル環境を構築することが求められる。Appleには継続的なセキュリティ強化と同時に、開発者エコシステムへの配慮も期待したい。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24117, (参照 25-02-07).
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧