セキュリティ

SECURITY

公開：2025-03-14

AppleがiOS 18.3.2で重大なセキュリティ修正を実施、WebKitの脆弱性に対処し高度な攻撃から保護を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Appleが「iOS 18.3.2」を3月11日にリリースし緊急のセキュリティアップデートを実施
• WebKitのサンドボックス脱出の脆弱性が修正され高度な攻撃に対処
• iOS 18.4の準備を進めつつ現行バージョンの即時アップデートを推奨

AppleがiOS 18.3.2で重大なセキュリティ問題に対処

Appleは米国時間3月11日にiOS 18.3.2およびiPadOS 18.3.2をリリースし、WebKitに関連する重大なセキュリティ上の脆弱性に対処した。この更新プログラムは、WebContentサンドボックスからの脱出を可能にする悪意のあるウェブコンテンツの問題を修正するもので、iOS 17.2で既にブロックされた攻撃に対する補完的な修正となっている。^[1]

このセキュリティアップデートの対象機種は、iPhone XS以降のiPhoneモデルおよびiPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降など、比較的新しいiPadモデルとなっている。Appleはセキュリティ上の理由から、調査が完了しパッチがリリースされるまで脆弱性に関する詳細な情報を開示しない方針を取っており、ユーザーの保護を最優先している。

特に重要な点として、この脆弱性（CVE-2025-24201）は、iOS 17.2より前のバージョンにおいて、特定の標的に対する極めて高度な攻撃で実際に悪用された可能性があることが報告されている。Appleはこの問題に対し、境界外書き込みの問題を改善されたチェック機能によって修正し、未承認の操作を防止する対策を講じた。

iOS 18.3.2のセキュリティアップデート内容

WebKitについて

WebKitとは、SafariなどのWebブラウザで使用されているオープンソースのブラウザエンジンで、主な特徴として以下のような点が挙げられる。

• 高速なレンダリング性能とメモリ効率の最適化
• サンドボックスによる安全性の確保
• HTML5やJavaScriptの優れた互換性

WebKitは特にiOSプラットフォームにおいて重要な役割を果たしており、App Store上のすべてのブラウザアプリはWebKitを使用することが必須となっている。今回のセキュリティアップデートでは、WebKitのサンドボックス機能における重大な脆弱性が修正され、悪意のあるウェブコンテンツからの攻撃を防ぐための対策が強化された。

iOS 18.3.2のセキュリティアップデートに関する考察

今回のセキュリティアップデートで注目すべき点は、AppleがiOS 17.2で対処した攻撃に対する補完的な修正を行ったことである。このような継続的なセキュリティ対策の実施は、新たな脅威に対する迅速な対応能力を示すとともに、既存の対策を強化することでユーザーの安全性を高める取り組みとして評価できるだろう。

一方で、特定の標的に対する高度な攻撃が実際に行われた可能性が指摘されている点は、モバイルデバイスのセキュリティにおける新たな課題を浮き彫りにしている。今後はAIを活用した攻撃検知システムの導入や、サンドボックス技術のさらなる強化など、より高度なセキュリティ対策の実装が求められるだろう。

また、AppleがiOS 18.4の準備を進めながらも、現行バージョンのセキュリティアップデートを迅速にリリースした点は、ユーザー保護を最優先する企業姿勢の表れである。今後のiOSアップデートでは、セキュリティ機能の強化に加えて、ユーザビリティとの両立や、より透明性の高いセキュリティ情報の開示方針についても検討が必要となるだろう。

参考サイト

1. ^ Apple. 「About the security content of iOS 18.3.2 and iPadOS 18.3.2 - Apple Support」. https://support.apple.com/en-us/122281, (参照 25-03-14).
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧