Appleは2025年4月17日、iPhone、iPad、Mac、Vision Pro、Apple TV向けに緊急セキュリティアップデートを配信しました。
今回のアップデート iOS 18.4.1 / iPadOS 18.4.1 / macOS 15.4.1 / tvOS 18.4.1 / visionOS 2.4.1 では、実際に悪用されたと見られる2つの重大な脆弱性が修正されています。
Appleは「特定の個人を狙った非常に高度な攻撃において、この脆弱性が実際に悪用された可能性がある」と警告しており、すべてのユーザーに早急なアップデートを推奨しています。
修正された2つの脆弱性とは?
1. CoreAudioの脆弱性(メディアファイルによるコード実行)
- 影響範囲:CoreAudio(Appleの音声処理フレームワーク)
- 内容:悪意のあるオーディオファイルを通じて、任意のコードが実行される恐れ
- 影響対象:iPhone、iPad、Mac、Apple TV、Vision Pro
2. RPACの脆弱性(Pointer Authenticationの回避)
- 影響範囲:Remote Participant Audio Control(通信アプリの音声管理機能)
- 内容:任意の読み書き権限を持つ攻撃者が、Pointer Authentication(メモリ保護機能)を回避可能
- リスク:デバイスの完全な制御が奪われる可能性
これらの脆弱性は、いずれもゼロデイ攻撃(パッチ未適用の段階で悪用される攻撃)であった可能性があり、非常に危険です。
対象デバイスとアップデート内容
Appleは以下のプラットフォームに対して、セキュリティ修正を含むアップデートを配信済みです。
| デバイス | アップデートバージョン |
|---|---|
| iPhone | iOS 18.4.1 |
| iPad | iPadOS 18.4.1 |
| Mac | macOS 15.4.1 |
| Apple TV | tvOS 18.4.1 |
| Vision Pro | visionOS 2.4.1 |
ユーザーが今すぐすべきこと
Appleは次のように呼びかけています。
「すべてのユーザーに、できるだけ早くソフトウェアを最新バージョンに更新することを強く推奨します。」
アップデート手順(iPhone / iPadの場合)
- 「設定」アプリを開く
- 「一般」>「ソフトウェア・アップデート」をタップ
- iOS 18.4.1 / iPadOS 18.4.1 が表示されたら「今すぐインストール」を選択
Wi-Fi接続とバッテリー残量50%以上が必要です。
なぜ“Pointer Authentication”の回避が危険なのか?
Pointer Authenticationは、Appleのチップ(Aシリーズ/Mシリーズ)に組み込まれたメモリ保護機構です。
これが破られると、以下のような攻撃が現実のものになります。
- システムの完全な乗っ取り
- データの盗聴や改ざん
- マルウェアの永続化(端末再起動後も残る)
そのため、国家レベルのスパイ活動や標的型攻撃に利用されるケースもあると考えられます。
まとめ:とにかく“今すぐアップデート”を
Apple製品をお使いのすべての方は、本日中にiOS 18.4.1などの最新バージョンへアップデートしてください。
特に企業ユーザーやジャーナリスト、活動家など、高度なターゲットになる可能性のある職種の方は要注意です。
Appleが「極めて高度な攻撃」と表現するほど深刻な脆弱性への対応。今後もこのようなゼロデイ攻撃は増加傾向にあるため、常に最新のセキュリティアップデートを適用する習慣をつけましょう。
コメント