1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201)

Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201)

セキュリティニュース

投稿日時: 更新日時:

Apple、極めて高度な攻撃に悪用された脆弱性を修正(CVE-2025-24201)

Appleは2025年3月11日に、緊急アップデートで極めて高度なサイバー攻撃に悪用された脆弱性(CVE-2025-24201)を修正しました。

影響を受けるデバイス

この脆弱性の影響範囲は広く、以下のApple製品が対象となります。

  • iPhone XS 以降のモデル
  • iPad シリーズ
    • iPad Pro 13インチ
    • iPad Pro 12.9インチ(第3世代以降)
    • iPad Pro 11インチ(第1世代以降)
    • iPad Air(第3世代以降)
    • iPad(第7世代以降)
    • iPad mini(第5世代以降)
  • macOS Sequoiaを搭載したMac
  • Apple Vision Pro

セキュリティパッチのバージョン

  • iOS 18.3.2
  • iPadOS 18.3.2
  • macOS Sequoia 15.3.2
  • visionOS 2.3.2
  • Safari 18.3.1

脆弱性  CVE-2025-24201の概要

Appleの公式発表によると悪意を持って作成された Web コンテンツが Web コンテンツ サンドボックスを突破できる可能性があります。これは、iOS 17.2 でブロックされた攻撃に対する追加の修正としています。

なお、Appleはこのゼロデイ脆弱性はiOS 17.2以前のバージョンをターゲットにした極めて高度な攻撃に利用されていた可能性があると報告されています。

関連記事

AppleのUSB制限モードが回避される深刻な脆弱性、極めて高度な攻撃で悪用が可能(CVE-2025-24200)AppleのUSB制限モードが回避される深刻な脆弱性、極めて高度な攻撃で悪用が可能(CVE-2025-24200) macOS カーネルの脆弱性のPoC エクスプロイトが公開(CVE-2025-24118 )macOS カーネルの脆弱性のPoC エクスプロイトが公開(CVE-2025-24118 ) MacOSの脆弱性「HM Surf」でカメラやマイクの機密データへ不正アクセスが可能にmacOSの脆弱性「HM Surf」でカメラやマイクの機密データへ不正アクセスが可能に EDR製品の導入検討中の方必見。選び方から導入要件まで解説 製品比較表付きEDR製品の導入検討中の方必見!選び方から導入要件まで解説 製品比較表付き ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825)ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825) 6000以上のワードプレスがサイバー攻撃とハッキング被害6000以上のワードプレスがサイバー攻撃とハッキングの被害 WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593)WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593) JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響 Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)