AppleがロックされたiPhoneやiPadのUSB制限モードがバイパスされるゼロデイ脆弱性を修正した「iOS/iPadOS 18.3.1 (22D72)」と「iPadOS 17.7.5 (21H420)」をリリースしています。詳細は以下から。
Appleは現地時間2025年01月27日、AppleのパーソナルAIアシスタントApple Intelligenceや計算機アプリを強化し、複数の脆弱性を修正した「iOS 18.3/iPadOS 18.3 (22D63)」を正式にリリースしましたが、現地時間02月10日付で新たに1件のゼロデイ脆弱性を修正した「iOS 18.3.1/iPadOS 18.3.1 (22D72)」をリリースしたと発表しています。
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
リリースノートより抜粋
Appleが公開したセキュリティコンテンツによると、今回のアップデートでは、2018年にリリースした「iOS 11.4.1」以降のiOS/iPadOSに搭載されているiPhoneやiPadがロックされてから1時間以上経過するとUSBアクセサリの接続が解除され接続できない状態にする「USB制限モード (USB Restricted Mode)」がアクセシビリティの不具合によりバイパスされる可能性がある脆弱性CVE-2025-24200が修正されているそうで、
A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
About the security content of iOS 18.3.1 and iPadOS 18.3.1より
この脆弱性を発見し、Appleに報告したトロント大学The Citizen LabのBill Marczakさんによると、この脆弱性は既に実際の環境下(In The Wild)で悪用されているゼロデイ脆弱性となっており、Appleは同時に、iPadOS 18へアップグレードできない12.9インチiPad Pro (第2世代)や10.5インチiPad Pro、iPad (第6世代)向けにも同じ脆弱性を修正した「iPadOS 17.7.5 (21H420)」をリリースしているので、ユーザーの方は時間を見つけてアップデートすることをオススメします。
Update your iPhones.. again! iOS 18.3.1 out today with a fix for an ITW USB restricted mode bypass (via Accessibility) https://t.co/jcrsab7RGu pic.twitter.com/ER42QQcsLj
— Bill Marczak (@billmarczak) February 10, 2025
おまけ
ちなみに、USB制限モードは設定アプリの[Face ID/Touch IDとパスコード] → [アクセサリ]から無効にすることも可能です。
iPhoneがロックされてから1時間以上経ったときにアクセサリを接続できるようにするにはiPhoneのロックを解除します。
iPhoneのUSB制限モード
- Apple security releases – Apple
- About iOS 18 Updates – Apple Support
コメント