iOS 18.4およびiPadOS 18.4のセキュリティコンテンツについて

iOS 18.4およびiPadOS 18.4のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

iOS 18.4およびiPadOS 18.4

Accessibility

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-24202: ByteDanceのIES Red TeamのZhongcheng Li氏

Accounts

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：iOSのバックアップからキーチェーンの機密データにアクセスできる可能性がある。

説明：データへのアクセス制限を改善することで、この問題に対処しました。

CVE-2025-24221：Lehan Dilusha氏（@zafer）、および匿名の研究者

AirDrop

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが任意のファイルのメタデータを読み取れる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-24097：BREAKPOINT.SHのRon Masas氏

AirPlay

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。

説明：アクセス制限を改善し、アクセス関連の脆弱性に対処しました。

CVE-2025-24271：Uri Katz氏（Oligo Security）

AirPlay

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ローカルネットワーク上の攻撃者により、重要なユーザ情報が漏洩される可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-24270：Uri Katz氏（Oligo Security）

AirPlay

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。

説明：入力検証を強化し、ヌルポインタ逆参照に対処しました。

CVE-2025-31202：Uri Katz氏（Oligo Security）

AirPlay

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-24252：Uri Katz氏（Oligo Security）

AirPlay

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ローカルネットワーク上の攻撃者が認証ポリシーをバイパスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-24206：Uri Katz氏（Oligo Security）

AirPlay

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。

説明：チェックを強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2025-30445：Uri Katz氏（Oligo Security）

AirPlay

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24251：Uri Katz氏（Oligo Security）

CVE-2025-31197：Uri Katz氏（Oligo Security）

Audio

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがASLRを回避する可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43205：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Audio

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24244：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Audio

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24243：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Authentication Services

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：認証に失敗した後、「パスワードの自動入力」によってパスワードが入力される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30430：Dominik Rath氏

Authentication Services

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるWebサイトが、登録可能な接頭辞を共有する別のWebサイトからWebAuthnの資格情報を要求できる可能性がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2025-24180：Google ChromeのMartin Kreichgauer氏

BiometricKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2025-24237：Yutong Xiu氏（@Sou1gh0st）

Calendar

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2025-30429：Denis Tokarev氏（@illusionofcha0s）

Calendar

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-24212：Denis Tokarev氏（@illusionofcha0s）

CoreAudio

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24163：Google Threat Analysis Group

CoreAudio

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるオーディオファイルを再生すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2025-24230：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreGraphics

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成された ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-31196：Trend Micro Zero Day Initiativeに協力するwac氏

CoreMedia

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24211：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreMedia

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24190：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreMedia Playback

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。

説明：検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2025-30454：pattern-f氏（@pattern_F）

CoreServices

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-31191：MicrosoftのJonathan Bar Or氏（@yo_yo_yo_jbo）および匿名の研究者

CoreText

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2025-24182：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreUtils

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2025-31203：Uri Katz氏（Oligo Security）

curl

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：入力検証における脆弱性に対処しました。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-9681

DiskArbitration

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがルート権限を取得できる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2025-30456：Gergely Kalman氏（@gergely_kalman）

Focus

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ロックされているデバイスに物理的にアクセスできる攻撃者がユーザの機微情報を見ることができる。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-30439：Andr.Ess氏

Focus

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-24283：Kirin氏（@Pwnrin）

Foundation

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ログをサニタイズすることで、この問題に対処しました。

CVE-2025-30447：復旦大学のLFY@secsys氏

Handoff

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、データコンテナへのアクセス制限を改善することで解決しました。

CVE-2025-30463：mzzzz__

ImageIO

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：画像を解析すると、ユーザ情報が漏洩する可能性がある。

説明：エラー処理を改善し、ロジックの問題に対処しました。

CVE-2025-24210：Trend Micro Zero Day Initiativeに協力する匿名の研究者

IOGPUFamily

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2025-24257：CyberservalのWang Yu氏

Journal

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたファイルを処理すると、クロスサイトスクリプティングが発生する可能性がある。

説明：入力のサニタイズ処理を強化することで、この問題に対処しました。

CVE-2025-30434：Muhammad Zaid Ghifari氏（ZheeV氏）およびKalimantan Utara氏

Kernel

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるアプリが、ロックされたデバイスでパスコードの入力を試み、4回失敗させた後、時間遅延を徐々に悪化させることができる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2025-30432：Michael（Biscuit）Thomas氏 - @biscuit@social.lol

libarchive

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：入力検証における脆弱性に対処しました。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-48958

libnetcore

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-24194：匿名の研究者

libxml2

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2025-27113

CVE-2024-56171

libxpc

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-24178：匿名の研究者

libxpc

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが、権限を持っていないファイルを削除できる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2025-31182：SupernetworksのAlex Radocea氏およびDave G.氏、风沐云烟氏（@binary_fmyy）およびMinghao Lin氏（@Y1nKoc）

libxpc

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリに昇格した権限を取得される可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-24238：匿名の研究者

Logging

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-31199：MicrosoftのJonathan Bar Or氏（@yo_yo_yo_jbo）、MicrosoftのAlexia Wilson氏、MicrosoftのChristine Fossaceca氏

Maps

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：ロジックを改善することで、パスの処理における脆弱性に対処しました。

CVE-2025-30470：復旦大学のLFY@secsys氏

MobileLockdown

対象：iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代以降）、iPad Pro 11インチ（第1世代以降）、iPad Air（第4世代以降）、iPad（第10世代以降）、iPad mini（第6世代以降）

影響：ロック解除されているデバイスにUSB-C接続できる攻撃者がプログラムを介して写真にアクセスできる可能性がある。

説明：認証を強化することで、この問題に対処しました。

CVE-2025-24193：Florian Draschbacher氏

NetworkExtension

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-30426：Jimmy氏

Photos

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：非表示の写真アルバムの写真が認証なしで表示される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30428：Jax Reissner氏

Photos

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：iOSデバイスに物理的にアクセスできる人物が、ロック画面から写真にアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30469：Dalibor Milanovic氏

Power Services

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-24173：Mickey Jin氏（@patch1t）

RepairKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-24095：Mickey Jin氏（@patch1t）

Safari

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：Webサイトが同一生成元ポリシーを回避できる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30466：Jaydev Ahire氏、@RenwaX23氏

Safari

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。

説明：UIを改善することで、この問題を解決しました。

CVE-2025-24113：@RenwaX23氏

Safari

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-30467：@RenwaX23氏

Safari

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：Webサイトがユーザの同意なくセンサー情報にアクセスできる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-31192：Jaydev Ahire氏

Safari

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ダウンロードのオリジンが間違って関連付けられる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-24167：Syarif Muhammad Sajjad氏

Sandbox Profiles

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが永続的なデバイス識別子を読み取れる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-24220：SecuRingのWojciech Regula氏（wojciechregula.blog）

Security

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：リモートのユーザから、サービス運用妨害を受ける可能性がある。

説明：ロジックを改良し、検証の脆弱性に対処しました。

CVE-2025-30471：Alibaba GroupのBing Shi氏、Wenchao Li氏、Xiaolong Bai氏、インディアナ大学ブルーミントン校のLuyi Xing氏

Share Sheet

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたアプリが、録画が開始されたロック画面上でシステム通知を閉じられる可能性がある。

説明：アクセス制限を改善することで、この問題に対処しました。

CVE-2025-30438：PolitepixのHalle Winkler氏（theoffcuts.org）

Shortcuts

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。

説明：アクセス制限を改善することで、この問題に対処しました。

CVE-2025-30433：Andrew James Gonzalez氏

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：攻撃者がSiriを使って「自動で電話に出る」を有効にできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2025-30436：C-DAC Thiruvananthapuram IndiaのAbhay Kailasia氏（@abhay_kailasia）、ZUSO ARTのChi Yuan Chang氏、およびtaikosoup氏

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、データコンテナへのアクセス制限を改善することで解決しました。

CVE-2025-31183：Kirin氏（@Pwnrin）、Bohdan Stasiuk氏（@bohdan_stasiuk）

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2025-24217：Kirin氏（@Pwnrin）

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：テキストフィールドの内容を記録しないことで、プライバシーの問題に対処しました。

CVE-2025-24214：Kirin氏（@Pwnrin）

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-24205：DBAppSecurity's WeBin labのYingQi Shi氏（@Mas0nShi）およびMinghao Lin氏（@Y1nKoc）

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：物理的なアクセスが可能な攻撃者が、Siriを使って機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2025-24198：routezero.securityのRichard Hyunho Im氏（@richeeta）

Web Extensions

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがローカルネットワークに不正アクセスできる可能性がある。

説明：この問題は、アクセス権のチェック機能を強化することで解決されました。

CVE-2025-31184：Alexander Heinrich氏（@Sn0wfreeze）、SEEMOO氏、TU Darmstadt氏、Mathy Vanhoef氏（@vanhoefm）、およびJeroen Robben氏（@RobbenJeroen）、DistriNet、ルーヴェン大学

Web Extensions

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：Webサイトにアクセスすると、重要なデータが漏洩する可能性がある。

説明：分離を改善することでスクリプト読み込みの問題に対処しました。

CVE-2025-24192：SolidlabのVsevolod Kokorin氏（Slonser）

WebKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24264：Gary Kwong氏、および匿名の研究者

CVE-2025-24216：ParagonERPのPaul Bakker氏

WebKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。

CVE-2025-24209：Francisco Alonso氏（@revskills）、および匿名の研究者

WebKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるiframeを読み込むと、クロスサイトスクリプティングが発生する可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-24208：Muhammad Zaid Ghifari氏（ZheeV氏）およびKalimantan Utara氏

WebKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-30427：rheza氏（@ginggilBesel）

WebKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：Safariのプライベートブラウズモードで、悪意のあるWebサイトによってユーザが追跡される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30425：匿名の研究者

ご協力いただいたその他の方々

Accessibility

Lakshmi Narain College of Technology（インド、ボーパール）のAbhay Kailasia氏（@abhay_kailasia）、Andr.Ess氏、routezero.securityのRichard Hyunho Im氏（@richeeta）、shane gallagher氏のご協力に感謝いたします。

Accounts

Bohdan Stasiuk氏（@bohdan_stasiuk）のご協力に感謝いたします。

Apple Account

Byron Fecho氏のご協力に感謝いたします。

FaceTime

匿名者、高麗大学校のUSELabのDohyun Lee氏（@l33d0hyun）、高麗大学校のCELのYoungho Choi氏、高麗大学校のUSELabのGeumhwan Cho氏のご協力に感謝いたします。

Find My

神罚氏（@Pwnrin）のご協力に感謝いたします。

Foundation

Google Project ZeroのJann Horn氏のご協力に感謝いたします。

Handoff

Kirin氏およびFlowerCode氏のご協力に感謝いたします。

HearingCore

復旦大学のKirin氏（@Pwnrin）およびLFY氏（@secsys）のご協力に感謝いたします。

Home

Hasan Sheet氏のご協力に感謝いたします。

ImageIO

D4m0n氏のご協力に感謝いたします。

Mail

Doria Tang氏、Ka Lok Wu氏、香港中文大学のSze Yiu Chau教授、復旦大学のK宝氏およびLFY氏（@secsys）のご協力に感謝いたします。

Messages

高麗大学校のparkminchan氏のご協力に感謝いたします。

Notes

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）のご協力に感謝いたします。

Passwords

Stephan Davidson氏、SimpleSAMLphpのTim van Dijen氏のご協力に感謝いたします。

Photos

LNCT（ボーパール）およびC-DAC（インド、ティルヴァナンタプラム）のAbhay Kailasia氏（@abhay_kailasia）、Abhishek Kanaujia氏、Bistrit Dahal氏、Dalibor Milanovic氏、Himanshu Bharti氏、Srijan Poudel氏のご協力に感謝いたします。

Photos Storage

Aakash Rayapur氏、Ahmed Mahrous氏、Bistrit Dahal氏、Finley Drewery氏、Henning Petersen氏、J T氏、Nilesh Mourya氏、Pradip Bhattarai氏、Pranav Bantawa氏およびPranay Bantawa氏、Sai Tarun Aili氏、Stephen J Lalremruata氏、Вячеслав Погорелов氏、匿名の研究者のご協力に感謝いたします。

Safari

George Bafaloukas氏（george.bafaloukas@pingidentity.com）およびShri Hunashikatti氏（sshpro9@gmail.com）のご協力に感謝いたします。

Safari Extensions

Alisha Ukani氏、Pete Snyder氏、Alex C. Snoeren氏のご協力に感謝いたします。

Safari Private Browsing

Charlie Robinson氏のご協力に感謝いたします。

Sandbox Profiles

Benjamin Hornbeck氏のご協力に感謝いたします。

SceneKit

Marc Schoenefeld理学博士のご協力に感謝いたします。

Screen Time

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）のご協力に感謝いたします。

Security

Kevin Jones氏（GitHub）のご協力に感謝いたします。

Settings

C-DAC（インド、ティルヴァナンタプラム）のAbhay Kailasia氏（@abhay_kailasia）、Joaquin Ruano Campos氏、Lucas Monteiro氏のご協力に感謝いたします

Shortcuts

ZUSO ARTおよびtaikosoupのChi Yuan Chang氏、匿名の研究者のご協力に感謝いたします。

Siri

Lyutoon氏のご協力に感謝いたします。

srd_tools

Joshua van Rijswijk氏、Micheal ogaga氏、hitarth shah氏のご協力に感謝いたします。

Status Bar

J T氏、Richard Hyunho Im氏（@r1cheeta）、Suraj Sawant氏のご協力に感謝いたします。

Translations

K宝氏（@Pwnrin）のご協力に感謝いたします。

Wallet

Aqib Imran氏のご協力に感謝いたします。

WebKit

Gary Kwong氏、Jesse Stolwijk氏、P1umer氏（@p1umer）およびQ1IQ氏（@q1iqF）、Wai Kin Wong氏、Dongwei Xiao氏、HKUST Cybersecurity LabのShuai Wang氏およびDaoyuan Wu氏、VXRLのAnthony Lai氏（@darkfloyd1014）、Wong Wai Kin氏、HKUST Cybersecurity LabのDongwei Xiao氏および氏Shuai Wang氏、VXRL.のAnthony Lai氏（@darkfloyd1014）、Tencent Security YUNDING LABのXiangwei Zhang氏、냥냥氏、および匿名の研究者のご協力に感謝いたします。

Writing Tools

Route Zero SecurityのRichard Hyunho Im氏（@richeeta）氏のご協力に感謝いたします。