iPhoneとiPadにアップデート、サイバー攻撃への悪用の可能性ある脆弱性修正

Appleは3月11日(米国時間)、iPhoneおよびiPadの脆弱性に対処するセキュリティアップデートを発表した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。

• About the security content of iOS 18.3.2 and iPadOS 18.3.2 - Apple Support
• About the security content of macOS Sequoia 15.3.2 - Apple Support
• About the security content of visionOS 2.3.2 - Apple Support
• About the security content of Safari 18.3.1 - Apple Support

• 

  Apple security releases - Apple Support

対象製品

• iPhone XSおよびこれ以降のモデル
• iPad Pro 13-inch
• iPad Pro 12.9-inch第3世代およびこれ以降のモデル
• iPad Pro 11-inch第1世代およびこれ以降のモデル
• iPad Air第3世代およびこれ以降のモデル
• iPad第7世代およびこれ以降のモデル
• iPad mini第5世代およびこれ以降のモデル
• macOS Sequoia
• macOS Ventura
• macOS Sonoma
• Apple Vision Pro

更新情報

セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。

• iOS 18.3.2
• iPadOS 18.3.2
• macOS Sequoia 15.3.2
• visionOS 2.3.2
• Safari 18.3.1

影響と対策

このセキュリティアップデートには、特定の標的に対する極めて巧妙な攻撃に悪用された可能性のある脆弱性「CVE-2025-24201」の修正が含まれている。この脆弱性を悪用されると、悪意のあるWebコンテンツがサンドボックスを抜け出す可能性がある。

Appleは境界外書き込みの不具合を修正し、不正な操作を防止する検証の改善を行うことで脆弱性を修正した。本脆弱性はすでに悪用されている可能性があることから、影響を受けるすべてのユーザーには速やかなアップデートが推奨されている。