セキュリティ

SECURITY

公開：2025-04-16

【CVE-2025-24216】Appleが主要プラットフォームのセキュリティアップデートを実施、Safariのメモリ処理脆弱性に対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Appleが複数OSの重要アップデートをリリース
• Safari関連の深刻なメモリ処理の脆弱性に対処
• visionOS 2.4など主要プラットフォームが対象

複数のApple製品に影響を及ぼすSafariの脆弱性対策

Appleは2025年3月31日、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4、Safari 18.4のセキュリティアップデートをリリースした。このアップデートはメモリ処理に関する改善を含み、悪意のあるWebコンテンツによって引き起こされる予期せぬSafariのクラッシュを防止する対策が実施された。^[1]

この脆弱性は【CVE-2025-24216】として識別されており、CISAによるSSVC評価では技術的影響が部分的であり自動化された攻撃の可能性は低いとされている。また、CWEによる脆弱性タイプは非複製型の悪意あるコード（CWE-508）およびメモリバッファ境界内の操作の不適切な制限（CWE-119）に分類されている。

CVSSスコアは4.3（中程度）と評価されており、攻撃には特権は不要だがユーザーの操作が必要とされる。この脆弱性の影響範囲は、visionOS 2.4未満、tvOS 18.4未満、iOS/iPadOS 18.4未満、iPadOS 17.7.6未満、macOS 15.4未満、Safari 18.4未満のバージョンに及んでいる。

影響を受けるApple製品のバージョン一覧

メモリバッファ境界内の操作の不適切な制限について

メモリバッファ境界内の操作の不適切な制限（CWE-119）とは、ソフトウェアがメモリバッファ内での操作を適切に制限できていない状態を指す脆弱性のことである。主な特徴として、以下のような点が挙げられる。

• バッファオーバーフローやアンダーフローの原因となる
• メモリ破壊やプログラムのクラッシュを引き起こす可能性がある
• 悪意のある攻撃者による任意のコード実行の起点となりうる

この種の脆弱性は特にWebブラウザのようなネットワーク接続型アプリケーションで深刻な影響を及ぼす可能性がある。今回のSafariの脆弱性もこの分類に該当し、悪意のあるWebコンテンツを処理する際にメモリ操作の制限が適切でない状態が存在していたため、予期せぬクラッシュが発生する可能性があった。

Safariのセキュリティアップデートに関する考察

今回のセキュリティアップデートは、複数のAppleプラットフォームに影響を及ぼす重要な対策であり、特にメモリ処理に関する根本的な改善が実施されている点が評価できる。一方で、このような広範囲に影響する脆弱性が発見されたことは、クロスプラットフォーム開発における共通コンポーネントのセキュリティ管理の重要性を改めて示している。

今後の課題として、プラットフォーム間で共有されるコードベースのセキュリティレビューの強化が必要となるだろう。特にメモリ管理に関する脆弱性は、異なるプラットフォーム間で予期せぬ相互作用を引き起こす可能性があり、より包括的なセキュリティテストの実施が求められる。

また、ユーザー保護の観点からは、自動アップデート機能の更なる改善や、脆弱性が発見された際の迅速な対応体制の強化が望まれる。今回のような複数プラットフォームに影響する脆弱性への対応は、エコシステム全体のセキュリティレベル向上に寄与するものと期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-24216, (参照 25-04-16).
1897
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧