セキュリティ

SECURITY

公開：2025-04-18

【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleがvisionOS 2.4など主要OSの更新を公開
• フォント処理における境界外読み取りの脆弱性に対処
• メモリ情報漏洩のリスクを入力検証強化で解消

Apple OSの重要な脆弱性修正が公開、visionOS 2.4とiOS/iPadOS 18.4など複数のプラットフォームに対応

Appleは2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4において、境界外読み取りの脆弱性問題を修正するセキュリティアップデートを公開した。この脆弱性は悪意のあるフォントを処理する際にプロセスメモリの情報が漏洩する可能性があり、CVE-2025-24182として特定されている。^[1]

脆弱性の影響を受けるのは、visionOS 2.4未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満のバージョンであり、入力検証機能の改善によって問題が解決された。CVSSスコアは5.5（深刻度：中）と評価され、攻撃者はローカルアクセスと特定の条件下でのユーザー操作を必要とすることが明らかになっている。

SSVCの評価によると、この脆弱性の自動的な悪用は難しく、技術的な影響は部分的であることが判明している。CWE-125（境界外読み取り）に分類されるこの脆弱性は、適切な入力検証の実装によって対処され、各プラットフォームの最新バージョンでは安全性が確保されている。

AppleのOS更新による脆弱性対策まとめ

境界外読み取りについて

境界外読み取り（Out-of-bounds Read）とは、プログラムが割り当てられたメモリ領域の範囲を超えてデータを読み取ってしまう脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ上の意図しない領域からデータを読み取る問題
• 情報漏洩やシステムクラッシュにつながる可能性
• 入力検証やメモリ管理の不備により発生

境界外読み取りの脆弱性は、攻撃者によって悪用された場合にシステム内の機密情報が漏洩する可能性がある深刻な問題である。今回のAppleの対応では、フォント処理における入力検証機能を改善することで、この種の攻撃を防止する対策が実装されている。

Apple OSの脆弱性対策に関する考察

今回のセキュリティアップデートでは、複数のプラットフォームに対して同時に対策が実施されたことにより、エコシステム全体のセキュリティレベルが向上している。また入力検証機能の改善というアプローチは、同様の脆弱性に対する予防的な効果も期待でき、将来的なセキュリティリスクの低減にも貢献するだろう。

しかし、デバイスの多様化が進む中で、フォント処理に関する脆弱性は今後も新たな形で発見される可能性が高い。特にvisionOSのような新しいプラットフォームでは、従来とは異なる形でのフォント処理が必要となる場面も想定され、継続的な監視と迅速な対応体制の維持が重要になってくるだろう。

Appleには今後も、脆弱性の早期発見と修正に加えて、開発者向けのセキュアコーディングガイドラインの提供や、セキュリティ機能の強化を継続的に行うことが期待される。特にクロスプラットフォームでの統一的なセキュリティ対策の実装や、新技術導入時のセキュリティリスク評価の強化が重要だ。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-24182」. https://www.cve.org/CVERecord?id=CVE-2025-24182, (参照 25-04-18).
1494
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧