セキュリティ

SECURITY

公開：2025-04-24

【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティアップデートを公開、標的型攻撃による脆弱性悪用も確認

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AppleがiOS 18.4.1などの重要なセキュリティアップデートを公開
• Pointer Authentication回避の脆弱性に対処
• 標的型攻撃での悪用が確認される深刻な問題

Apple製品における重要な脆弱性の発見とアップデート公開

Appleは2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1、visionOS 2.4.1向けのセキュリティアップデートを公開した。このアップデートは、Pointer Authenticationを回避可能な重要な脆弱性【CVE-2025-31201】に対処するためのものである。^[1]

この脆弱性は、攻撃者が任意の読み取りと書き込み機能を利用してPointer Authenticationを回避できる可能性があるという深刻な問題を抱えていた。Appleは特定のユーザーを標的とした高度な攻撃でこの脆弱性が悪用された事例を確認している。

CISAによる評価では、この脆弱性のCVSSスコアは6.8（Medium）とされており、攻撃元区分はネットワーク、攻撃条件の複雑さは高いとされている。脆弱性の悪用には低い特権レベルが必要だが、ユーザーの操作は不要とされ、機密性と完全性への影響が高いと評価されている。

影響を受けるApple製品とバージョンまとめ

Pointer Authenticationについて

Pointer Authenticationとは、プログラムのメモリ内のポインタの整合性を保護するセキュリティ機能である。主な特徴として、以下のような点が挙げられる。

• メモリ内のポインタの改ざんを防止する認証メカニズム
• ポインタの整合性をハードウェアレベルで検証
• メモリ破壊攻撃からシステムを保護

今回の脆弱性は、このPointer Authentication機能を回避することで、攻撃者が悪意のあるコードを実行できる可能性があった。Appleは脆弱性が発見された該当コードを削除することで、この問題に対処している。

Apple製品のセキュリティアップデートに関する考察

今回のセキュリティアップデートは、実際に攻撃が確認された深刻な脆弱性に対する迅速な対応として評価できる。Appleの主力製品であるiOSとiPadOSだけでなく、比較的新しいvisionOSまで含めた包括的な対応は、エコシステム全体のセキュリティ維持という観点で重要な意味を持つだろう。

一方で、標的型攻撃に悪用された事実は、Apple製品のセキュリティ対策の更なる強化が必要であることを示唆している。特にPointer Authenticationのような重要なセキュリティ機能の実装においては、より慎重な設計とテストが求められるのではないだろうか。

今後は、脆弱性の早期発見と迅速な対応に加えて、セキュリティ機能自体の堅牢性向上が重要な課題となる。特に新製品であるvisionOSについては、プラットフォームとしての成熟度を高めながら、セキュリティ面での信頼性を確立していく必要があるだろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-31201」. https://www.cve.org/CVERecord?id=CVE-2025-31201, (参照 25-04-24).
1777
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧