セキュリティ

SECURITY

公開：2025-04-18

AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性のある脆弱性に対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleがiOS 18.4.1を米国時間4月16日にリリース
• CoreAudioとRPACに関する2件のセキュリティ問題を修正
• 極めて高度な攻撃で悪用された可能性を修正

Appleが重大なセキュリティ修正を含むiOS 18.4.1をリリース

Appleは米国時間2025年4月16日、iPhoneやiPad向けの最新アップデートとなるiOS 18.4.1およびiPadOS 18.4.1をリリースした。今回のアップデートは新しい絵文字を追加したiOS 18.4の公開から2週間余りというタイミングで配信され、極めて高度な攻撃で悪用された可能性のある2件のセキュリティ問題への対処が主な目的となっている。^[1]

修正された脆弱性の1つ目はCoreAudioコンポーネントに存在する問題で、悪意を持って細工された音声ファイルを処理する際にコード実行につながる可能性があった。2つ目はRPACコンポーネントの脆弱性で、攻撃者が任意の読み書き機能を利用してPointer Authenticationをバイパスできる可能性が確認されている。

今回のアップデート対象機種はiPhone XS以降のiPhone、iPad Pro 13インチ、iPad Pro 13.9インチ3世代以降、iPad Pro 11インチ初代以降、iPad Air 3世代以降、iPad 7世代以降、iPad mini 5世代以降となっている。Appleは該当する脆弱性がiOSデバイスに対する極めて高度な標的型攻撃で悪用された可能性があると報告している。

iOS 18.4.1のセキュリティアップデート内容まとめ

Pointer Authenticationについて

Pointer Authenticationとは、プログラム実行時のメモリ操作における重要なセキュリティ機能で、不正なポインタの改ざんを防ぐための認証メカニズムのことを指す。主な特徴として、以下のような点が挙げられる。

• メモリアドレスの完全性を保護する認証システム
• 悪意のあるコード実行を防止する重要なセキュリティ機能
• システムのメモリ保護機構の中核を担う技術

今回のiOS 18.4.1アップデートでは、RPACコンポーネントに存在していたPointer Authentication関連の脆弱性が修正された。この脆弱性は攻撃者が任意の読み書き機能を利用してPointer Authenticationをバイパスできる可能性があり、セキュリティ上の重大な問題として認識されている。

iOS 18.4.1のセキュリティアップデートに関する考察

今回のセキュリティアップデートは、AppleがiOSデバイスに対する高度な脅威に素早く対応できることを示している。特にCoreAudioとRPACの脆弱性が標的型攻撃で実際に悪用された可能性があると報告されており、Appleのセキュリティチームの監視体制と対応の速さは評価に値するだろう。

しかし、このような高度な攻撃が可能であったという事実は、モバイルデバイスのセキュリティにおける新たな課題を浮き彫りにしている。特にメディアファイルの処理やメモリ保護機構といった基本的なシステムコンポーネントが攻撃対象となっていることから、今後はより深層的なセキュリティ対策が必要になるだろう。

将来的には、AIを活用した異常検知システムの導入や、セキュアエンクレーブの機能強化など、より進化したセキュリティ機能の実装が期待される。特にPointer Authentication機能の強化は、メモリ保護の観点から重要な課題となっていくはずだ。

参考サイト

1. ^ Apple. 「About the security content of iOS 18.4.1 and iPadOS 18.4.1 - Apple Support」. https://support.apple.com/en-us/122282, (参照 25-04-18).
2341
2. Apple. https://www.apple.com/jp/
3. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧