セキュリティ

SECURITY

公開：2025-04-16

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari 18.4などで修正完了

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleのSafari、iOS、iPadOS、macOSに深刻な脆弱性
• 悪意のあるWebサイトでアドレスバーの偽装が可能に
• Safari 18.4などの最新バージョンで修正済み

AppleのSafari 18.4などで修正された重要な脆弱性

Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在する深刻な脆弱性【CVE-2025-30467】を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じてアドレスバーの偽装が可能となるものであり、ユーザーが正規のWebサイトと誤認識してしまう危険性が指摘されている。^[1]

修正を含むアップデートはSafari 18.4、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4として提供されており、各プラットフォームの該当バージョン未満のユーザーが影響を受ける可能性がある。CVSSスコアは4.3（中程度）と評価され、ネットワークからのアクセスで悪用が可能だが、ユーザーの操作が必要となる。

CISAの評価によると、この脆弱性の自動的な攻撃は現時点で確認されていないものの、技術的な影響は部分的に存在するとされている。脆弱性の種類はCWE-451（重要情報のユーザーインターフェース誤表示）に分類され、Webブラウジングにおける安全性に影響を与える可能性がある。

脆弱性の影響範囲まとめ

アドレスバー偽装について

アドレスバー偽装とは、ブラウザのアドレスバーに表示されるURLを不正に操作し、ユーザーを誤認させる攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 正規サイトのURLを模倣して表示
• ユーザーの信頼を悪用した詐欺に利用
• フィッシング攻撃の手段として使用

今回の脆弱性では、悪意のあるWebサイトを通じてアドレスバーの表示を操作することが可能となっており、ユーザーが正規のWebサイトにアクセスしていると誤認識してしまう危険性がある。この問題はAppleの最新アップデートで修正され、アドレスバーの表示に関するチェック機能が改善された。

Appleの脆弱性対応に関する考察

今回のアップデートでは、アドレスバー偽装という重要な脆弱性に対して迅速な対応が行われた点が評価できる。特にiOSやiPadOSなどの複数のプラットフォームで同時に修正を提供したことで、エコシステム全体のセキュリティ向上に貢献している点は注目に値する。今後はより一層のセキュリティ強化が期待されるだろう。

一方で、アドレスバー偽装の手法は年々巧妙化しており、今後も新たな攻撃手法が出現する可能性は否定できない。ブラウザのセキュリティ機能の強化だけでなく、ユーザー教育や詐欺サイトの早期検出など、多層的な対策の展開が求められるだろう。

将来的には機械学習やAIを活用した不正サイトの検知機能の実装や、より直感的なセキュリティ警告の表示方法の開発が期待される。Appleには、ユーザビリティを損なうことなくセキュリティを向上させる革新的な解決策の提供を期待したい。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-30467, (参照 25-04-16).
1327
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧