iOS 18.5およびiPadOS 18.5のセキュリティコンテンツについて

iOS 18.5およびiPadOS 18.5のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

iOS 18.5およびiPadOS 18.5

2025年5月12日リリース

AppleJPEG

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明:入力のサニタイズ処理を強化することで、この問題に対処しました。

CVE-2025-31251:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)

Baseband

対象:iPhone 16e

影響:ネットワーク上で特権的な地位を悪用した攻撃者が、ネットワークトラフィックを傍受できる可能性がある。

説明:ステート管理を改善し、この問題に対処しました。

CVE-2025-31214:秦若涵氏、崔志伟氏、崔宝江氏

Call History

対象:iPhone XS以降

影響:削除済みのアプリの通話履歴が引き続きSpotlightの検索結果に表示される場合がある。

説明:機微なデータを削除することで、プライバシーの問題に対処しました。

CVE-2025-31225:Deval Jariwala氏

Core Bluetooth

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:アプリが機微なユーザデータにアクセスできる可能性がある。

説明:ステート管理を改善し、この問題に対処しました。

CVE-2025-31212:Best Buddy AppsのGuilherme Rambo氏(rambo.codes)

CoreAudio

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明:チェックを強化することで、この問題に対処しました。

CVE-2025-31208:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)

CoreGraphics

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:ファイルを解析すると、ユーザ情報が漏洩する可能性がある。

説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2025-31209::Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)

CoreMedia

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。

CVE-2025-31239:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)

CoreMedia

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明:入力のサニタイズ処理を強化することで、この問題に対処しました。

CVE-2025-31233:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)

FaceTime

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:FaceTime通話中にマイクをミュートしても音声が消音にならない場合がある。

説明:ステート管理を改善し、この問題に対処しました。

CVE-2025-31253:Dalibor Milanovic氏

FaceTime

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:Webコンテンツを処理すると、サービス運用妨害を受ける可能性がある。

説明:UIを改善することで、この問題を解決しました。

CVE-2025-31210:Andrew James Gonzalez氏

FrontBoard

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明:チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-31207:DBAppSecurity's WeBin labのYingQi Shi(@Mas0nShi)氏、Duy Trần氏(@khanhduytran0)

iCloud Document Sharing

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:攻撃者が認証を経ずにiCloudフォルダの共有を有効にできる可能性がある。

説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-30448:Atredis PartnersのDayton Pidhirney氏、Lyutoon氏およびYenKoc氏

ImageIO

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成された画像を処理すると、サービス運用妨害を受ける可能性がある。

説明:チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-31226:Saagar Jha氏

Kernel

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:リモートの攻撃者がシステムを予期せず終了させる可能性がある。

説明:チェックを強化することで、この問題に対処しました。

CVE-2025-24224:Tony Iskow氏(@Tybbow)

2025年7月29日に追加

Kernel

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:攻撃者によって突然システムが終了されたり、カーネルメモリが破損される可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

CVE-2025-31219:Trend Micro Zero Day InitiativeのMichael DePlante氏(@izobashi)およびLucas Leong氏(@_wmliang_)

Kernel

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:リモート攻撃者によってアプリが突然終了される可能性がある。

説明:メモリ管理を強化し、ダブルフリー(二重解放)の脆弱性に対処しました。

CVE-2025-31241:Christian Kohlschütter氏

libexpat

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。

説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-8176

Mail Addressing

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:メールを処理すると、ユーザインターフェイスを偽装される可能性がある。

説明:入力検証を強化し、インジェクションの脆弱性に対処しました。

CVE-2025-24225:Richard Hyunho Im氏(@richeeta)

mDNSResponder

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:ユーザが権限を昇格できる場合がある。

説明:チェックを改善して、精度の問題に対処しました。

CVE-2025-31222:Paweł Płatek氏(Trail of Bits)

Notes

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:デバイスに物理的にアクセスできる攻撃者が、ロック画面からメモにアクセスできる可能性がある。

説明:認証を強化することで、この問題に対処しました。

CVE-2025-31228:Andr.Ess氏

Notes

対象:iPhone XS以降

影響:デバイスに物理的にアクセスできる攻撃者が、削除済みの通話録音にアクセスできる可能性がある。

説明:チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-31227:Shehab Khan氏

Pro Res

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:アプリがシステムを予期せず終了させる可能性がある。

説明:チェックを強化することで、この問題に対処しました。

CVE-2025-31245:wac氏

Pro Res

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:攻撃者によって突然システムが終了されたり、カーネルメモリが破損される可能性がある。

説明:入力のサニタイズ処理を強化することで、この問題に対処しました。

CVE-2025-31234:CertiK氏(@CertiK)

Security

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:リモートの攻撃者が、メモリを漏洩させる可能性がある。

説明:入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2025-31221:Dave G.氏

WebKit

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:型の取り違え(type confusion)の問題により、メモリが破損する可能性がある。

説明:浮動小数点の処理を改善することで、この問題に対処しました。

WebKit Bugzilla:286694

CVE-2025-24213:Google V8 Security Team

WebKit

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:289387

CVE-2025-31223:Nosebeard LabsのAndreas Jaegersberger氏およびRo Achterberg氏

WebKit Bugzilla:289653

CVE-2025-31238:Trend Micro Zero Day Initiativeに協力するwac氏

WebKit

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla:287577

CVE-2025-24223:rheza氏(@ginggilBesel)および匿名の研究者

WebKit Bugzilla:291506

CVE-2025-31204:Nan Wang氏(@eternalsakura13)

WebKit

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明:入力検証を強化することで、この問題に対処しました。

WebKit Bugzilla:289677

CVE-2025-31217:Ignacio Sanmillan氏(@ulexec)

WebKit

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:288814

CVE-2025-31215:Jiming Wang氏、Jikai Ren氏

WebKit

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明:ステート処理を強化し、型の取り違え(type confusion)の脆弱性に対処しました。

WebKit Bugzilla:290834

CVE-2025-31206:匿名の研究者

WebKit

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意のあるWebサイトに、データをクロスオリジンで取得される可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:290992

CVE-2025-31205:Google Project ZeroのIvan Fratric氏

WebKit

対象:iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第7世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla:290985

CVE-2025-31257:Lynck GmbHのJuergen Schmied氏

ご協力いただいたその他の方々

AirDrop

Dalibor Milanovic氏のご協力に感謝いたします。

Kernel

匿名の研究者のご協力に感謝いたします。

libnetcore

ByteDance IES Red TeamのHoffcona氏のご協力に感謝いたします。

Messages

Paulo Henrique Batista Rosa de Castro氏(@paulohbrc)のご協力に感謝いたします。

MobileGestalt

iisBuri氏のご協力に感謝いたします。

MobileLockdown

iVerifyのMatthias Frielingsdorf氏(@helthydriver)、匿名の研究者のご協力に感謝いたします。

NetworkExtension

Andrei-Alexandru Bleorțu氏のご協力に感謝いたします。

Phone

C-DAC Thiruvananthapuram IndiaのAbhay Kailasia氏(@abhay_kailasia)のご協力に感謝いたします。

Photos

Yusuf Kelany氏のご協力に感謝いたします。

Safari

Akash Labade氏、Suma Soft Pvt. Ltd.(インド、プネー)のサイバーセキュリティマネージャのNarendra Bhati氏のご協力に感謝いたします。

Screenshots

匿名の研究者のご協力に感謝いたします。

Shortcuts

KandjiのCandace Jensen氏、ZUSO ARTおよびtaikosoupのChi Yuan Chang氏、Egor Filatov氏(Positive Technologies)、Monnier Pascaud氏のご協力に感謝いたします。

Siri Suggestions

Jake Derouin氏(jakederouin.com)のご協力に感謝いたします。

Spotlight

C-DAC Thiruvananthapuram IndiaのAbhay Kailasia氏(@abhay_kailasia)のご協力に感謝いたします。

WebKit

Google ChromeのMike Dougherty氏およびDaniel White氏、匿名の研究者のご協力に感謝いたします。