Appleは米国時間2025年3月31日、iPhoneやiPad向けの旧バージョンOSに対し、大規模なセキュリティアップデートを公開しました。今回のアップデートでは、すでに悪用が確認されている「ゼロデイ脆弱性」への対応が含まれており、古いデバイスを使い続けているユーザーにとっては特に重要な内容となっています。
「iOS 17」以前の端末も対象に。脆弱性はなんと38件!
今回のアップデートの中でも注目すべきは、「iPadOS 17.7.6」で修正された38件もの脆弱性。これは同日にリリースされた最新バージョン「iOS 18.4」「iPadOS 18.4」と重複する内容も含まれていますが、それでもなお多くのセキュリティホールが放置されていたことを示唆しています。
また、アップデート内容の一部は、セキュリティ研究者や専門機関から報告された重大な欠陥への対応が中心となっており、単なるマイナー修正ではない点に要注意です。
CoreMediaの脆弱性「CVE-2025-24085」にも対応
特に危険とされているのが、「CoreMedia」フレームワーク内に存在したUse After Free型の脆弱性「CVE-2025-24085」です。この脆弱性は、すでに2025年1月に公開された「iOS 18.3」「iPadOS 18.3」で修正されていましたが、旧バージョンにも遡って影響があることがわかり、今回改めて対応されました。
Appleによると、「iOS 17.2」以前のOSを搭載したデバイスに対して、この脆弱性を悪用する攻撃が現実に発生していたとの報告もあるとのこと。攻撃者がこの脆弱性を突くことで、端末内で不正な権限昇格が可能になるおそれがあります。
「iOS 15」「iOS 16」も久しぶりのアップデートを実施
さらに、以下の旧バージョン向けにもそれぞれアップデートが提供されています:
- iOS/iPadOS 16.7.11(前回更新は2024年8月)
- iOS/iPadOS 15.8.4(前回更新は2024年7月)
これらのアップデートでは、主に以下のようなセキュリティ問題に対応しています。
- アクセシビリティ機能に関する脆弱性「CVE-2025-24200」
- WebKit(Safariなどに使われるレンダリングエンジン)に関する脆弱性「CVE-2025-24201」
これらは特定の個人を狙った、スパイウェア的な攻撃に利用された可能性も示唆されています。特にWebKit関連の問題は、Safariなどのブラウザを通じてリモートから攻撃されるリスクがあるため、非常に厄介です。
古いiPhone・iPadを使っている方へ:早急なアップデートを
最新のiPhoneやiPadを使っているユーザーだけでなく、旧型のデバイスを使い続けているユーザーも、今回のアップデートを適用することで、深刻なセキュリティリスクから端末を守ることができます。
Appleの対応からもわかるように、すでに攻撃が始まっている脆弱性が含まれている以上、アップデートは「念のため」ではなく「必要不可欠」です。
「まだ旧OSで使えるから…」と放置している方は、今すぐアップデートのチェックを!
コメント