セキュリティ

SECURITY

公開：2025-02-14

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化問題を修正

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleがiOS 18.3.1などのセキュリティアップデートを実施
• USB制限モードの重大な脆弱性に対処
• macOS、watchOS、visionOSも更新対象に

Appleが複数製品のセキュリティアップデートを実施、USB制限モードの脆弱性に対処

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5をはじめとする複数の製品に対してセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセス可能なユーザーがロックされたデバイスのUSB制限モードを無効化できてしまう重大な脆弱性（CVE-2025-24200）が修正されている。^[1]

USB制限モードはiOS 11.4から導入された機能で、デバイスをロックして1時間放置するとLightningポートの機能を充電のみに制限し、パスコード解析などを行う外部デバイスの接続を防止することでユーザーのプライバシーを保護している。この重要なセキュリティ機能は初期状態で有効になっており、今回の更新で脆弱性が解消された。

macOS Sequoia 15.3.1、macOS Sonoma 14.7.4、macOS Ventura 13.7.4、watchOS 11.3.1、visionOS 2.3.1など、多岐にわたる製品がアップデートの対象となっている。これらの製品についてはCVE番号が付番された脆弱性は報告されていないものの、セキュリティ強化のため更新が推奨されている。

セキュリティアップデートの詳細

USB制限モードについて

USB制限モードとは、iOSデバイスのセキュリティを強化するための機能であり、主な特徴として以下のような点が挙げられる。

• デバイスロック後1時間でLightningポートを制限
• 充電機能のみを許可し外部接続を制限
• パスコード解析などの不正アクセスを防止

USB制限モードはiOS 11.4から実装された重要なプライバシー保護機能として知られている。この機能は外部デバイスからの不正なアクセスを防ぐ目的で設計されており、デバイスをロックした状態で1時間が経過すると自動的にLightningポートの機能を制限する仕組みとなっている。

AppleのUSB制限モード脆弱性対応に関する考察

今回のセキュリティアップデートは、USB制限モードの無効化という重大な脆弱性に対処したという点で非常に重要な意味を持っている。特に物理的なアクセスによってロックされたデバイスの保護機能が無効化できてしまう問題は、企業における機密情報の漏洩リスクや個人のプライバシー侵害につながる可能性があった。

USB制限モードの脆弱性は特定の標的を狙った極めて巧妙な攻撃に悪用された可能性があるという報告からも、今後同様の脆弱性が発見される可能性は否定できない。セキュリティ機能の実装において、物理的なアクセス制限と論理的な保護機能の両面からの対策が一層重要になってくるだろう。

Appleのセキュリティアップデートへの迅速な対応は評価できるものの、今後はより包括的なセキュリティテストの実施と、脆弱性が発見された際の早期検知・対応体制の強化が求められる。特にiOSデバイスの普及率を考慮すると、セキュリティ機能の継続的な改善と強化は最優先課題となるはずだ。

参考サイト

1. ^ Apple. 「Allow USB and other accessories to connect to your iPhone iPad or iPod touch - Apple Support」. https://support.apple.com/en-us/111806, (参照 25-02-14).
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧