セキュリティ

SECURITY

公開：2025-04-10

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権限問題が発覚、複数バージョンで修正開始

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• macOSとiPadOSのショートカットアプリに権限の問題が発見
• 通常アクセス不可能なファイルにアクセス可能な脆弱性
• 複数のOSバージョンでセキュリティアップデートを提供開始

AppleのmacOSとiPadOSに深刻な権限の脆弱性が発見

Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性により、ショートカットアプリが本来アクセスできないはずのファイルにアクセス可能となる権限の問題が発生していることが判明している。^[1]

この脆弱性は、macOS Ventura 13.7.5、iPadOS 17.7.6、macOS Sequoia 15.4、macOS Sonoma 14.7.5にて修正が実施された。CISAによる評価では、攻撃の自動化は不可能だが技術的な影響は重大とされており、CVSSスコアは9.8と最も深刻なレベルに分類されている。

セキュリティアップデートは各OSの最新バージョンで提供されており、iPadOSは17.7未満、macOSは各バージョンの対象バージョン未満が影響を受ける。この脆弱性はCWE-276（デフォルトパーミッションの設定ミス）に分類され、改善された検証プロセスによって権限の問題が解決された。

各OSバージョンのセキュリティアップデート詳細

CVSSスコアについて

CVSSスコアとは、脆弱性の深刻度を数値化して評価するための共通基準システムのことを指す。主な特徴として、以下のような点が挙げられる。

• 0.0から10.0までの数値で脆弱性の深刻度を評価
• 攻撃の容易さや影響範囲などの要素を複合的に判断
• 9.0以上のスコアは最も深刻な「クリティカル」レベルに分類

今回の脆弱性はCVSSスコア9.8を記録しており、攻撃条件の複雑さが低く特権も不要であることから、最も深刻なレベルに分類されている。また、機密性、整合性、可用性のすべての項目で高い影響度を示しており、早急な対応が推奨されるセキュリティ上の問題となっている。

macOSとiPadOSの脆弱性に関する考察

ショートカットアプリは、ユーザーの生産性を向上させる重要な機能として多くのユーザーに利用されているため、権限の問題は深刻な影響をもたらす可能性がある。特にビジネスユーザーやエンタープライズ環境では、機密情報を含むファイルへの不正アクセスのリスクが高まることから、早急なアップデートの適用が求められている。

今後は同様の権限関連の脆弱性を防ぐため、アプリケーションの権限管理システムの見直しが必要となるだろう。特にファイルシステムへのアクセス制御については、より厳密な検証プロセスの実装と、定期的なセキュリティ監査の実施が重要となってくる。

アップデート適用後も、ショートカットアプリの機能に制限がかかることで、一部のユーザーワークフローに影響が出る可能性がある。Appleには、セキュリティと利便性のバランスを保ちながら、より安全なアプリケーション実行環境を提供することが期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-30465, (参照 25-04-10).
1496
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧