Apple、「極めて高度な」攻撃に使用された2つのゼロデイ脆弱性を修正

Appleは、iPhoneやその他のAppleデバイスを標的とした高度な標的型攻撃で積極的に悪用されていた2つの深刻なセキュリティ脆弱性を修正する緊急アップデートを公開しました。4月16日にiOS 18.4.1およびmacOS Sequoia 15.4.1の一部としてリリースされたこれらの修正は、ゼロデイ脆弱性に対処しています。

Appleは、これらのバグは「iOS上の特定の標的の個人に対する非常に高度な攻撃」に使用されたと述べた。

iOSとmacOSの脆弱性の内幕

CVE-2025-31200 および CVE-2025-31201 として追跡されている 2 つのバグは、Apple ソフトウェアの CoreAudio および RPAC コンポーネントに影響を及ぼします。

• CVE-2025-31200 (CoreAudio):このバグにより、ハッカーは悪意のあるメディアファイルを処理させるだけでデバイスを制御できるようになります。Appleは、この発見を社内チームとGoogleの脅威分析グループの研究者によるものと発表しました。同グループは、高度なサイバー攻撃を追跡することで知られており、政府機関との関連性も指摘されています。
• CVE-2025-31201 (RPAC):この脆弱性は、メモリ攻撃を防ぐために設計された「ポインタ認証」と呼ばれるセキュリティメカニズムに影響します。デバイスへの読み取りおよび書き込みアクセス権を持つハッカーは、この保護を回避してシステムを乗っ取る可能性があります。Appleはこのバグを発見し、脆弱なコードを削除することで内部的に修正しました。

影響を受けたAppleデバイスはどれですか?

Appleは攻撃の背後に誰がいるのか、また何人が被害を受けたのかを明らかにしていないが、「特定の標的の個人」という同社の表現は、これらがランダムなハッキングではなく、計画的かつ綿密な作戦であったことを強く示唆している。このことは、Googleの関与と相まって、政府支援の監視活動との関連をめぐる憶測を呼び起こしている。

影響を受けるデバイスは次のとおりです:

• iPhone XS以降のiPhone。
• 第 7 世代以降の iPad。
• macOS Sequoia を実行している Mac。
• Apple TV HD および Apple TV 4K の全モデル。
• Apple Vision Pro ヘッドセット。

ゼロデイ脆弱性リストの増加

これらの最新の修正により、Appleが今年修正したゼロデイ脆弱性の数は5件となりました。以前の脆弱性は1月、2月、3月に修正されていました。Appleは通常、進行中のエクスプロイトの詳細は公表しておらず、今回のケースも例外ではありません。同社は、これらのバグがどのように悪用されたのか、具体的な内容を明らかにしていません。

こちらもご覧ください

• 英国、アップルのプライバシー訴訟を秘密にするよう求める要請を却下
• まだ古いバージョンのiOSまたはiPadOSをお使いですか？今すぐアップデートして、これらの重大なセキュリティ脆弱性を修正しましょう
• 米中関税戦争の激化でiPhoneの価格が3倍になる可能性
• 採用キット: iOS開発者
• Apple：さらに必読の記事