セキュリティ

SECURITY

公開：2025-04-16

【CVE-2025-24178】Appleが複数OSのセキュリティアップデートを公開、サンドボックスからの脱出を防ぐ重要な修正を実施

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleがiOSやmacOSなど複数OSのセキュリティアップデートを公開
• サンドボックスからの脱出を可能にする脆弱性に対処
• CVSSスコア9.8のクリティカルな脆弱性を修正

【CVE-2025-24178】Appleの複数OSに深刻な脆弱性、サンドボックス制限の回避が可能に

Appleは2025年3月31日、iOS 18.4やmacOS Sequoia 15.4など複数のOSバージョンに影響を与える深刻な脆弱性【CVE-2025-24178】を公開した。この脆弱性は状態管理の改善により修正され、アプリケーションがサンドボックスから脱出できる可能性があることが判明している。^[1]

修正対象となるOSバージョンには、macOS Ventura 13.7.5、tvOS 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5が含まれている。この脆弱性は深刻度が非常に高く、CVSSスコアは9.8を記録している。

この脆弱性はCISAによってSSVCバージョン2.0.3で評価され、技術的影響は「total」とされている。攻撃の自動化は「none」と評価されているものの、CVSSベクトルはAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:Hと非常に危険な状態にあることが明らかになった。

影響を受けるApple製品のバージョンまとめ

CVSSスコアについて

CVSSスコアとは、情報セキュリティ上の脆弱性の深刻度を数値化して評価するための共通基準である。主な評価基準として、以下のような要素が挙げられる。

• 攻撃元区分や攻撃条件の複雑さ
• 必要な特権レベルや利用者の関与
• 機密性・完全性・可用性への影響度

今回のApple製品における脆弱性は、CVSSスコアが9.8と非常に高い値を示している。このスコアは、攻撃者が特別な権限を必要とせず、ユーザーの操作も不要で攻撃を実行できる可能性があり、かつ影響範囲が広く深刻な被害をもたらす可能性があることを示唆している。

Apple製品のセキュリティアップデートに関する考察

Appleが複数のOSバージョンに対して同時にセキュリティアップデートを提供したことは、ユーザーのセキュリティ保護という観点で評価できる対応である。しかし、サンドボックスからの脱出を可能にする脆弱性の存在は、アプリケーション間の分離という基本的なセキュリティモデルを脅かす重大な問題となっている。

今後の課題として、アプリケーションの状態管理についてより厳密な検証プロセスの確立が必要となるだろう。特にサンドボックス環境の安全性を確保するためには、開発段階からのセキュリティレビューの強化や、定期的な脆弱性診断の実施が重要となってくる。

将来的には、AIを活用した脆弱性の早期発見システムやより強固なサンドボックス実装の開発が期待される。特に状態管理に関する問題は、システムの複雑化に伴ってより重要な課題となることが予想されるため、継続的な改善と監視が必要だろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24178, (参照 25-04-16).
1778
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧