セキュリティ

SECURITY

公開：2025-04-16

【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• macOSの複数バージョンでバッファオーバーフローの脆弱性を修正
• アプリケーションによるカーネルメモリ破損のリスクに対処
• CVE-2024-24273として識別される重大な脆弱性を解消

macOSの重大な脆弱性CVE-2024-24273の修正対応

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、深刻な脆弱性CVE-2024-24273の修正アップデートをリリースした。この脆弱性は、アプリケーションによって予期せぬシステム終了やカーネルメモリの破損を引き起こす可能性があるバッファオーバーフローの問題であることが判明している。^[1]

この脆弱性は、CWE-787（バッファオーバーフロー書き込み）に分類され、CVSS v3.1で9.8のクリティカルスコアが付与されている。攻撃の自動化は現時点で確認されていないものの、技術的な影響は重大であり、ネットワークからのアクセスが可能で攻撃の複雑さも低いと評価されている。

Appleはこの問題に対し、境界チェック機能の改善による修正を実施している。影響を受けるバージョンは、macOS Ventura 13.7.5未満、macOS Sequoia 15.4未満、macOS Sonoma 14.7.5未満のすべてのバージョンとなっており、ユーザーには速やかなアップデートが推奨される。

macOSセキュリティアップデートの詳細

バッファオーバーフローについて

バッファオーバーフローとは、プログラムが確保したメモリ領域の境界を超えてデータを書き込んでしまう脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ破損によるシステムクラッシュや動作不安定の原因となる
• 任意のコード実行やセキュリティ機能の回避に悪用される可能性がある
• 適切な境界チェックの実装により防止可能

今回のmacOSの脆弱性では、アプリケーションによるカーネルメモリへの不正な書き込みが可能な状態となっていた。カーネルメモリの破損は、システム全体に影響を及ぼす可能性があり、特権昇格や情報漏洩などの深刻な被害につながる恐れがある。

macOSのセキュリティ対策に関する考察

今回の脆弱性修正はAppleのセキュリティ対応の迅速さを示すものだが、同時にmacOSのセキュリティアーキテクチャの複雑さも浮き彫りにしている。カーネルレベルでの境界チェック機能の実装は、システム全体のセキュリティを向上させる一方で、パフォーマンスへの影響も考慮する必要があるため、両者のバランスを取ることが重要である。

今後はコンテナ化やサンドボックス化などの技術を活用し、アプリケーションのアクセス権限をより細かく制御することで、同様の脆弱性が発生するリスクを低減することが期待される。特に、カーネルメモリへのアクセスを必要とするアプリケーションに対しては、より厳密な権限管理とモニタリングが必要となるだろう。

また、脆弱性の早期発見と修正のために、セキュリティ研究者との協力体制を強化し、バグバウンティプログラムの拡充なども検討すべきである。デバイスの多様化が進む中、OSのセキュリティ基盤をより堅牢にすることが、エコシステム全体の信頼性向上につながると考えられる。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24273, (参照 25-04-16).
1329
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧