iOS 18.3.1: Apple、USB制限モードの重大な脆弱性を修正

Appleは緊急アップデートをリリースした。 iOS18.3.1およびiPadOS18.3.1 修正するには 深刻な脆弱性 これにより、iPhone および iPad デバイスのセキュリティが侵害されました。この欠陥により、攻撃者は USB制限モードUSB ポート経由の不正アクセスから保護するための重要な機能です。

問題は次のように特定されています CVE-2025-24200 セキュリティ研究者のビル・マルザック氏によって発見された。 シチズンラボ。アップルによると、この脆弱性は 非常に洗練された攻撃 特定の個人をターゲットにしており、その深刻さが際立っています。

USB 制限モードとは何ですか? また、なぜ重要ですか?

El USB制限モード これは数年前にAppleによって実装され、 USBポート経由の不正アクセスを防止。この機能は、デバイスが一定時間ロックされている場合に USB 通信をブロックし、フォレンジック ツールや悪意のあるツールがデバイスにアクセスするのを防ぎます。 情報を抽出する ユーザーの同意なしに。

このセキュリティモードは、 政府機関や研究者にとっての障害 所有者の許可なくデバイスにアクセスしようとするもの。しかし、最近発見された脆弱性により、ロックされたデバイスに対する物理的な攻撃によってこの保護を無効にすることが可能になりました。

CVE-2025-24200 脆弱性の詳細

この脆弱性は、 認証システム iOSとiPadOSの脆弱性により、攻撃者は USB制限モードを無効にするデバイスのロック解除コードを入力する必要がなく。アップルは、この欠陥がすでに悪用されていたことを確認した。 巧妙な攻撃ただし、被害を受けた被害者についての詳細は明らかにしていない。

El このセキュリティ上の欠陥の発見は、シチズンラボによるものである。iOS デバイスにおける Pegasus などのスパイウェアの使用を分析することで知られる組織。この種の攻撃 これらは通常、高プロファイルのユーザーを対象としていますジャーナリスト、政治家、活動家など。

影響を受けるデバイスとソリューション

この脆弱性を回避するには、iPhone を最新バージョン、この場合はバージョン 18.3.1 にアップデートするだけです。 iOS 18.3.1アップデートが幅広いデバイスで利用可能になりましたを含む：

• iPhone XS以降のモデル
• iPad Pro 13インチ、iPad Pro 12,9インチ（第3世代）以降
• iPad Pro 11インチ（第1世代）以降
• iPad Air（第3世代）以降のバージョン
• iPad 第7世代以降
• iPad mini（第5世代）以降のバージョン

ユーザーは、 アップデート アクセス >>[設定] [一般] [ソフトウェアの更新] 画面の指示に従います。

iOS 18.3.1のその他のセキュリティ改善

iOS 18.3.1 では、USB 制限モードのセキュリティ パッチに加えて、その他の重要なバグもいくつか修正されています。

• Siri音声入力のバグ修正、起動するとキーボードが消えてしまう問題がありました。
• Apple Music のバグのトラブルシューティングアプリを閉じた後もオーディオの再生が継続されるという問題がありました。
• アプリケーション暗号化の改善ただし、Apple は依然としていくつかの問題が残っているとしており、今後もアップデートに取り組む予定であるとしています。

Appleはエコシステムのセキュリティを強化

Apple は、iOS 18.3.1 および iPadOS 18.3.1 に加えて、他のシステムのアップデートもリリースしました。

• MacOSの15 Mac コンピュータ用。
• ウォッチ11 Apple Watch スマートウォッチ用。
• ビジョンOS 2 Apple Vision Pro用。

これらのアップデートでは重大なセキュリティ脆弱性については触れられていないが、 全体的なパフォーマンスと安定性の向上.

iOS のセキュリティ アップデートは、デバイスをマルウェアから保護するために不可欠です。 ますます巧妙化する脅威。このリリースで修正された脆弱性は、このようなエクスプロイトが特定のユーザーに対する標的型攻撃に使用される可能性があるため、デバイスを最新の状態に保つことの重要性を示しています。 iPhoneまたはiPadをまだアップデートしていない場合は、 リスクを最小限に抑えるために、できるだけ早く実行することをお勧めします。.