セキュリティ

SECURITY

公開：2025-04-18

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコード実行の脆弱性に対応

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Appleが複数OSのセキュリティアップデートを公開
• 任意のコード実行の脆弱性に対する修正を実施
• visionOS 2.4など7つのバージョンで対応完了

AppleのCVE-2024-24243脆弱性修正アップデート

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。この脆弱性は悪意のあるファイルを処理する際に任意のコード実行を引き起こす可能性があり、メモリ処理の改善によって対策が施されている。^[1]

今回のセキュリティアップデートは、visionOS 2.4、macOS Ventura 13.7.5、tvOS 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5の各バージョンで提供されている。CVSSスコアは7.8（High）と評価され、ローカルからの攻撃が可能な深刻な脆弱性となっている。

この脆弱性はCWE-94（コード・インジェクション）に分類されており、攻撃者が特別に細工したファイルを使用することで、システムに対して悪意のあるコードを実行させる可能性がある。CISAによる評価では、現時点で自動化された攻撃は確認されていないものの、技術的な影響は重大とされている。

Apple OSの脆弱性対策状況

任意のコード実行について

任意のコード実行とは、攻撃者が標的となるシステム上で意図的に選択したプログラムコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• システム権限での不正なプログラム実行が可能
• マルウェアの侵入経路として悪用される危険性
• 情報漏洩やシステム破壊につながるリスクが高い

CVE-2024-24243の場合、ローカルアクセスと特別に細工されたファイルが必要とされるものの、ユーザーの操作のみで攻撃が成立する可能性がある。このような脆弱性は深刻度が高く評価され、早急なアップデートが推奨されるため、各OSの最新バージョンへの更新が重要である。

Appleのセキュリティアップデートに関する考察

Appleによる複数OSへの同時セキュリティアップデートの提供は、エコシステム全体のセキュリティ強化という観点で評価できる取り組みである。特にvisionOSという新しいプラットフォームも含めた包括的な対応は、セキュリティを重視するAppleの姿勢を示すものだろう。

今後の課題として、新たなデバイスやサービスの追加に伴うセキュリティリスクの増大が予想される。これに対しては、脆弱性の早期発見と修正のプロセスをより効率化し、ユーザーへの影響を最小限に抑える体制の構築が必要になるだろう。

セキュリティアップデートの自動適用やユーザーへの通知方法についても改善の余地がある。ユーザーの利便性を損なわずにセキュリティを確保するため、より効果的なアップデート提供の仕組みが求められている。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-24243」. https://www.cve.org/CVERecord?id=CVE-2025-24243, (参照 25-04-18).
1998
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧