セキュリティ

SECURITY

公開：2025-04-16

【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏洩のリスクに対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• macOSの複数バージョンにペーストボード関連の脆弱性
• アプリが機密データをペーストボードにコピーさせる危険性
• macOS Ventura、Sequoia、Sonomaにセキュリティアップデート

macOSの設定に関する重大な脆弱性が修正

Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の脆弱性（CVE-2025-24241）を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があることが判明している。^[1]

この脆弱性の影響を受けるバージョンは、macOS Ventura 13.7.5未満、macOS Sequoia 15.4未満、macOS Sonoma 14.7.5未満となっている。CISAによる評価では、この脆弱性の技術的影響は重大で、攻撃の自動化も可能とされており、早急な対応が推奨される。

CVSSスコアは9.8（Critical）と評価されており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権は不要とされている。脆弱性のタイプはCWE-284（不適切なアクセス制御）に分類され、セキュリティ上の重大なリスクとなっている。

macOSの脆弱性詳細

ペーストボードについて

ペーストボードとは、macOSにおけるクリップボードの呼称であり、テキストや画像などのデータを一時的に保存する機能のことを指す。主な特徴として、以下のような点が挙げられる。

• 複数のアプリケーション間でデータを共有可能
• テキスト、画像、ファイルなど様々な形式に対応
• システム全体でアクセス可能な共有メモリ領域を使用

macOSの設定に関する今回の脆弱性では、アプリケーションがユーザーを騙してペーストボードに機密データをコピーさせる可能性が指摘されている。この問題に対し、Appleは設定に追加の制限を実装することで、不正なデータアクセスを防止する対策を講じている。

macOSのセキュリティアップデートに関する考察

Appleによる今回のセキュリティアップデートは、ユーザーの機密データを保護する上で重要な意味を持っている。特にペーストボードを介したデータの漏洩リスクに対して、設定レベルでの保護機能を強化したことは、システム全体のセキュリティ向上につながるだろう。

今後は悪意のあるアプリケーションによる新たな攻撃手法の出現が懸念される。ペーストボード機能の利便性を維持しながら、より強固なセキュリティ対策を実装することが、オペレーティングシステムの開発者にとって重要な課題となっている。

将来的には、機密データの取り扱いに関するユーザーへの警告機能の強化や、アプリケーションごとのペーストボードアクセス権限の細分化など、よりきめ細かいセキュリティ制御の実装が期待される。セキュリティと利便性のバランスを保ちながら、継続的な改善が必要だ。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24241, (参照 25-04-16).
1323
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧