セキュリティ

SECURITY

公開：2025-04-18

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱性に対処、USB-C接続時のセキュリティを強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• iOS 18.4とiPadOS 18.4で認証機能が改善
• USB-C接続による写真アクセスの脆弱性に対処
• CVE-2025-24193として識別される重要な更新

iOS 18.4とiPadOS 18.4のセキュリティアップデート、認証機能を強化

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。この更新はCVE-2025-24193として識別される脆弱性に対処するもので、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正している。^[1]

この脆弱性はCWE-284（不適切なアクセス制御）に分類され、CVSSスコアは2.4（Low）と評価されている。物理的なアクセスが必要で技術的な影響は部分的であるものの、認証プロセスの改善により重要なプライバシー保護が強化された。

脆弱性の発見を受けて、CISAはSSVC（Stakeholder-Specific Vulnerability Categorization）による評価も実施している。自動化された攻撃は確認されておらず、技術的な影響は限定的であるとの分析結果が示されている。

iOS 18.4とiPadOS 18.4のセキュリティ情報まとめ

不適切なアクセス制御について

不適切なアクセス制御とは、システムやアプリケーションにおいて、認証や権限の検証が適切に行われていない状態を指す脆弱性である。主な特徴として、以下のような点が挙げられる。

• ユーザー認証の不備や権限チェックの欠如
• 意図しないデータアクセスや操作が可能になる
• 情報漏洩やプライバシー侵害のリスクが発生

本件では、iOS/iPadOSデバイスにおいてUSB-C接続を介した写真へのプログラム的なアクセスが可能となっていた。デバイスがロック解除状態である必要があり、物理的なアクセスが必要となるため、リスクは限定的と評価されている。

iOS/iPadOSのセキュリティアップデートに関する考察

Appleによる今回のセキュリティアップデートは、USB-C採用に伴う新たなセキュリティリスクへの対応として評価できる。特にiPhoneがUSB-Cポートを採用して間もない時期であることを考慮すると、早期の脆弱性発見と修正は、ユーザーのプライバシー保護において重要な意味を持つだろう。

今後はUSB-C接続を利用した他の潜在的な脆弱性の発見も予想される。特にデバイスがロック解除状態での権限管理や、USB-C経由でのデータアクセス制御について、より包括的なセキュリティ対策が必要になるだろう。

セキュリティ研究者とAppleの継続的な協力により、新たな脆弱性の早期発見と修正が期待される。USB-C採用によるユーザビリティの向上と、強固なセキュリティの両立が、今後のiOS/iPadOSの発展における重要な課題となるだろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-24193」. https://www.cve.org/CVERecord?id=CVE-2025-24193, (参照 25-04-18).
1009
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧