セキュリティ

SECURITY

公開：2025-04-10

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップデートを公開、録画通知の不正操作に対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleがiOS 18.4など複数OSのセキュリティアップデートを公開
• ロック画面での録画通知を無断で消去できる脆弱性に対処
• visionOS 2.4やmacOS各バージョンにも修正を適用

【CVE-2025-30438】Apple製品の重大な脆弱性への対応

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5、macOS Ventura 13.7.5、tvOS 18.4、visionOS 2.4向けのセキュリティアップデートをリリースした。悪意のあるアプリケーションがロック画面上の録画開始通知を無断で消去できる脆弱性が発見されたため、アクセス制限の強化によって対処を行っている。^[1]

この脆弱性はCVSS v3.1のベーススコアで5.5（深刻度：中）と評価されており、ローカルからの攻撃で悪用が可能だが、ユーザーの操作が必要とされている。攻撃が成功した場合、録画が開始されたことをユーザーに気付かれることなく実行できる可能性があるため、プライバシーやセキュリティ上の懸念が指摘されていた。

Apple製品のユーザーは速やかにアップデートを適用することが推奨される。修正プログラムはソフトウェアアップデート機能を通じて提供されており、各デバイスの設定から簡単にインストールすることが可能だ。対象となるOSバージョンを使用しているすべてのユーザーが更新対象となっている。

影響を受けるApple製品とバージョン

不適切なアクセス制御について

不適切なアクセス制御とは、システムやアプリケーションにおいて、ユーザーや処理の権限が適切に制限されていない状態を指す。主な特徴として、以下のような点が挙げられる。

• 認可されていないユーザーやプロセスがリソースにアクセス可能
• システムの重要な機能や設定が適切に保護されていない
• 権限の昇格や意図しない操作が可能になる可能性がある

本脆弱性では、アプリケーションによるシステム通知の不正な操作が可能となっており、CWE-284（不適切なアクセス制御）に分類されている。ロック画面での録画開始通知は、ユーザーのプライバシー保護において重要な役割を果たすため、適切なアクセス制御の実装が必要不可欠となっている。

Apple製品のセキュリティアップデートに関する考察

今回のセキュリティアップデートでは、プライバシー保護に関わる重要な脆弱性に対する迅速な対応が評価できる。Apple製品のエコシステム全体に対して包括的な修正を提供することで、ユーザーの安全性を確保しつつ、製品間の一貫性も維持することに成功している。しかしながら、アプリケーションによるシステム通知の制御という基本的な部分で脆弱性が発見されたことは、今後の開発プロセスにおける課題を示唆している。

将来的には、アプリケーションの権限管理をより厳格化し、システム通知などの重要な機能へのアクセスを明確に制限する仕組みの実装が望まれる。特にプライバシーに関連する機能については、より慎重な設計とセキュリティテストの実施が必要となるだろう。iOS/iPadOSやmacOSなど、複数のプラットフォームをまたぐセキュリティ機能の統一的な実装と検証の重要性が増している。

また、脆弱性の報告から修正までのプロセスの透明性向上も期待される。ユーザーにとってより理解しやすい脆弱性情報の提供と、アップデートの重要性の説明を行うことで、セキュリティ対策の実効性を高めることができるだろう。今後もAppleには、プライバシーとセキュリティを重視した製品開発の継続が求められる。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-30438, (参照 25-04-10).
1848
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧