2025年04月17日16時49分 / 提供:マイナビニュース
Appleは4月16日(米国時間)、複数のApple製品の脆弱性に対処する緊急のセキュリティアップデートを発表した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。
About the security content of iOS 18.4.1 and iPadOS 18.4.1 - Apple Support
About the security content of macOS Sequoia 15.4.1 - Apple Support
About the security content of tvOS 18.4.1 - Apple Support
About the security content of visionOS 2.4.1 - Apple Support
○セキュリティアップデートの対象製品
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone XSおよびこれ以降のモデル
iPad Pro 13-inch
iPad Pro 13.9-inch第3世代およびこれ以降のモデル
iPad Pro 11-inch第1世代およびこれ以降のモデル
iPad Air第3世代およびこれ以降のモデル
iPad第7世代およびこれ以降のモデル
iPad mini第5世代およびこれ以降のモデル
macOS Sequoia
Apple TV HDおよびApple TV 4Kのすべてのモデル
Apple Vision Pro
○更新情報
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 18.4.1
iPadOS 18.4.1
macOS Sequoia 15.4.1
tvOS 18.4.1
visionOS 2.4.1
○影響と対策
このセキュリティアップデートには、次の2件の脆弱性の修正が含まれている。
CVE-2025-31200 - CoreAudioに境界外メモリアクセスの脆弱性。細工されたメディアファイル内のオーディオストリームを処理すると、コードを実行される可能性がある(CVSSスコア: 7.5)
CVE-2025-31201 - RPACのコードに脆弱性。任意の読み書きが可能な攻撃者は、ポインター認証(PAC: Pointer Authentication Code)をバイパスできる可能性がある(CVSSスコア: 6.8)
Appleはこれら脆弱性が特定の標的に対する極めて巧妙な攻撃に悪用された可能性があると指摘し、当該製品を利用しているすべてのユーザーに速やかなアップデートを推奨している。