Appleは4月16日(米国時間)、複数のApple製品の脆弱性に対処する緊急のセキュリティアップデートを発表した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。

  • About the security content of iOS 18.4.1 and iPadOS 18.4.1 - Apple Support

    About the security content of iOS 18.4.1 and iPadOS 18.4.1 - Apple Support

セキュリティアップデートの対象製品

セキュリティアップデートの対象となっている製品は次のとおり。

  • iPhone XSおよびこれ以降のモデル
  • iPad Pro 13-inch
  • iPad Pro 13.9-inch第3世代およびこれ以降のモデル
  • iPad Pro 11-inch第1世代およびこれ以降のモデル
  • iPad Air第3世代およびこれ以降のモデル
  • iPad第7世代およびこれ以降のモデル
  • iPad mini第5世代およびこれ以降のモデル
  • macOS Sequoia
  • Apple TV HDおよびApple TV 4Kのすべてのモデル
  • Apple Vision Pro

更新情報

セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。

  • iOS 18.4.1
  • iPadOS 18.4.1
  • macOS Sequoia 15.4.1
  • tvOS 18.4.1
  • visionOS 2.4.1

影響と対策

このセキュリティアップデートには、次の2件の脆弱性の修正が含まれている。

  • CVE-2025-31200 - CoreAudioに境界外メモリアクセスの脆弱性。細工されたメディアファイル内のオーディオストリームを処理すると、コードを実行される可能性がある(CVSSスコア: 7.5)
  • CVE-2025-31201 - RPACのコードに脆弱性。任意の読み書きが可能な攻撃者は、ポインター認証(PAC: Pointer Authentication Code)をバイパスできる可能性がある(CVSSスコア: 6.8)

Appleはこれら脆弱性が特定の標的に対する極めて巧妙な攻撃に悪用された可能性があると指摘し、当該製品を利用しているすべてのユーザーに速やかなアップデートを推奨している。