セキュリティ

SECURITY

公開：2025-04-16

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOSの重大な脆弱性に対処、カーネルメモリの保護を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleがvisionOS、iOS、iPadOS、macOSのセキュリティアップデートを公開
• カーネルメモリに影響を与える脆弱性に対処
• CVSS 3.1スコア7.1の深刻度の高い脆弱性を修正

Apple製品に発見された重大な脆弱性とセキュリティアップデート

Appleは2025年3月31日、visionOS 2.4、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートをリリースした。このアップデートでは、アプリケーションによって予期しないシステム終了やカーネルメモリの書き込みが可能となる境界外書き込みの脆弱性が修正された。^[1]

この脆弱性はCVE-2025-24257として識別されており、CWEによる脆弱性タイプは境界外書き込み（CWE-787）に分類されている。NVDの評価によると、CVSS 3.1の基本スコアは7.1で深刻度は「HIGH」とされており、攻撃に特権は不要だが利用者の関与が必要とされている。

この脆弱性の技術的影響は部分的であり、自動化された攻撃は確認されていない。SSVCの評価では、エクスプロイトの自動化はなく、技術的影響は部分的であると判断されており、早急な対応が推奨されている。

影響を受けるApple製品とバージョン情報まとめ

境界外書き込みについて

境界外書き込みとは、プログラムが割り当てられたメモリ領域の範囲を超えてデータを書き込もうとする脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• バッファオーバーフローやヒープオーバーフローの原因となる代表的な脆弱性
• システムクラッシュや任意のコード実行につながる可能性がある深刻な問題
• 入力値の検証やメモリ管理の不備により発生する代表的なセキュリティ問題

今回のApple製品における境界外書き込みの脆弱性は、アプリケーションによるカーネルメモリへの不正な書き込みを可能にする問題であった。この脆弱性は入力値の検証を改善することで修正され、最新のセキュリティアップデートで対処された。

Apple製品のセキュリティアップデートに関する考察

Appleによる迅速なセキュリティアップデートの提供は、ユーザーのデータとプライバシーを保護する上で重要な取り組みである。特にカーネルレベルの脆弱性に対する修正は、システム全体のセキュリティを確保する上で不可欠だ。

今後は同様の脆弱性を事前に検出するための静的解析ツールやセキュリティテストの強化が必要となるだろう。また、開発段階でのセキュアコーディングプラクティスの徹底やコードレビューの強化も重要な課題となる。

セキュリティ研究者とAppleの協力関係をより強化し、脆弱性の早期発見と修正のサイクルを確立することが望まれる。特にvisionOSのような新しいプラットフォームでは、セキュリティ面での成熟度を高めていく必要があるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24257, (参照 25-04-16).
1333
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧