iOSのUSB制限モードの脆弱性とリスクの評価(iOS 18.3.1のアップデート)

iOSのUSB制限モードの脆弱性とリスクの評価(iOS 18.3.1のアップデート)
2025.02.13
  • ロックされたiPhoneからUSB接続でデータを取り出せることがある脆弱性が見つかりました。
  • この問題は、iOS 18.3.1のセキュリティ・アップデートで修正されました。
  • 物理的なUSB接続での不具合なので、不特定多数への攻撃では悪用しにくいと考えられますが、早めのアップデートが推奨されます。
iOSのUSB制限モードの脆弱性とリスクの評価(iOS 18.3.1のアップデート)

セキュリティのニュースはたくさんあるけど、結局こまめなアップデートと日ごろの注意が一番大事なんだね。

iOSのUSB制限モードの脆弱性とリスクの評価(iOS 18.3.1のアップデート)

YouTube動画でも話しています。

キーワード

キーワード:#脆弱性(25)#USB(10)#ロック(10)#BitLocker(7)#APT(3)#標的型攻撃(3)#Advanced Persistent Threat(2)#リスク評価(2)

sns_share_buttons
\記事が役に立ったらシェアしてね/
  1. iOSのアップデートをしないと危険?
  2. APTの要因を一つずつ潰している
    1. 「USB制限モード」とその脆弱性とは?
    2. 攻撃にはUSB接続が必要
  3. セキュリティ・アップデートは地道な営み
    1. 多層的なセキュリティ設計
特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!

【初心者向け】スマホ・PCトラブル解決チェックリスト」を無料プレゼント中!

PDFをダウンロード
【スポンサーリンク】

1. iOSのアップデートをしないと危険?

iOS 18.3.1が出て、ネットニュースを見ていたら、「既に特定の個人が攻撃受け悪用された」「ロックされた端末の〜」と書かれていました。

アップデートしない端末はやられてしまうのでしょうか?

「iOS 18.3.1」配信開始 「非常に高度な攻撃に悪用された可能性がある」脆弱性に対処

対処する脆弱性「CVE-2025-24200」は、物理的な攻撃により、ロックされた端末のUSB制限モードが無効になる可能性があるというもので、この問題が特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるとしている。

「iOS 18.3.1」配信開始 「非常に高度な攻撃に悪用された可能性がある」脆弱性に対処(ITmedia Mobile)

前提として、セキュリティ・アップデートは速やかに実行した方が良いです。
ただし、「アップデートしない端末はやられてしまうか?」という質問には、
「そういう可能性もあるが、必ずそうなるわけでもない」が答えになります。

(参考)
iOSのアップデートをしないと危険?

煮えきらない回答ですが、これは複数ある要因の一つだからです。
ポイントは「標的型攻撃」と「多層的セキュリティ」。

目次に戻る

2. APTの要因を一つずつ潰している

セキュリティを考えると、つい心配ばかりが先に立ちます。
しかし、「現実的なリスク評価」という観点も重要です。

特定の個人を標的にした非常に高度な攻撃」というのは、Appleの公式発表では「an extremely sophisticated attack against specific targeted individuals1」です。

APTの要因を一つずつ潰している

対処する脆弱性「CVE-2025-24200」は、物理的な攻撃により、ロックされた端末のUSB制限モードが無効になる可能性があるというもので、この問題が特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるとしている。

「iOS 18.3.1」配信開始 「非常に高度な攻撃に悪用された可能性がある」脆弱性に対処(ITmedia Mobile)

これは、「APT高度で執拗な標的型攻撃:Advanced Persistent Threat)」を指した言い回しです。
このタイプのサイバー攻撃は「綿密な計画や実行の手間がかかる」ので、不特定多数に実行できるものではありません。

「脆弱性」ってどれぐらい怖いの?(セキュリティ脅威の入門)
「脆弱性」ってどれぐらい怖いの?(セキュリティ脅威の入門)

また、APTは、様々な脆弱性や心理的な隙を組み合わせた攻撃手法という点が特徴です。
この組み合わせの一つのピースとして悪用された脆弱性が、今回 修正されたということなのです。

APTの要因を一つずつ潰している

「技あり」みたいなもので、これだけで「一本!」というわけではないんだね。

目次に戻る

2-1. 「USB制限モード」とその脆弱性とは?

「USB制限モード」とその脆弱性とは?

具体的にはどこに問題が見つかったの?

USB制限モードUSB Restricted Mode)」とは、iPhoneがロックされてから1時間経過すると、USB接続を通じたデータ通信を無効化する機能です。

通常 iPhoneをパソコンにつないだ場合、データ転送や通信をするにはロックを解除して、アクセスを許可する必要があります。

iPhoneの写真をすべてパソコンに移したい(容量不足のため)
iPhoneの写真をすべてパソコンに移したい(容量不足のため)
「USB制限モード」とその脆弱性とは?

つまり、物理的にiPhoneを盗まれたときに、内部のデータを保護するセキュリティなのです。

ちなみに

従来のパソコンでは、接続されたUSBポートを介したデータアクセスを制限する仕組みは標準では実装されていませんでした。
現在のパソコンでは内部のデータを保護するため、「BitLocker暗号化」という機能などがあります。

「USB制限モード」とその脆弱性とは?

あまり意識していなかったけど、iPhoneやAndroidスマートフォンは、昔のパソコンのイメージよりも安全な設計なんだね。

Windowsのシステムを修復しようとしたらBitLocker暗号化されていた【Dell Vostro 15-3568の事例(2)】
Windowsのシステムを修復しようとしたらBitLocker暗号化されていた【Dell Vostro 15-3568の事例(2)】
起動できなくなったPCを修復するために、USBメモリの回復ドライブから起動しました。しかし、内蔵HDDが暗号化されていてアクセスできません。タブレットからMicrosoftアカウントにアクセスして「回復キー」を見つけると、やっと修復作業に取り掛かることができました。最近のパソコンのデータ保護は強固なんだね。もし、MicrosoftアカウントのID・パスワードを控えてなかったら、手も足も出ないところだったんだ。◆ 前回はこちら。内蔵HDDがBitLocker暗号化保護されている...
chiilabo.com
目次に戻る

2-2. 攻撃にはUSB接続が必要

今回の脆弱性は、「本人がロックを解除していないのに、USB制限モードが解除されてしまう不具合があった」ということになります。
これを放置すると、攻撃者は、ロック解除を試みる攻撃ツールを作って、盗んだ iPhone の内部のデータを勝手に抽出しようとするかもしれません。

攻撃にはUSB接続が必要

「特定の標的を狙った高度な攻撃に利用された形跡がある」ということなので、標的のiPhoneを盗んでパソコンにつないだり、偽の充電器などにつながせたりして、誤動作を引き起こす信号を送って情報を盗んだと考えられます。

ただし、今回の脆弱性(CVE-2025-24200)は、iPhone の USBポートに物理的に接続しないと攻撃できないタイプです。
インターネット通信からは遠隔攻撃できるわけではありません。

有効な対策 
  • iOS 18.3.1にアップデートする
  • 信頼できない充電器やUSBポートを使わない
  • 盗まれないように iPhoneを管理する
攻撃にはUSB接続が必要

知らない場所で充電しない方がよいのは、こういうリスクがあるからなんだね。

目次に戻る

3. セキュリティ・アップデートは地道な営み

セキュリティ・アップデートは地道な営み

「脆弱性が見つかって、セキュリティ・アップデートが必要」と聞いても、すぐに「危険だったかも…」と不安になる必要はありません。
落ち着いて、アップデートを実行すれば十分です。

セキュリティ・アップデート」は、地道な営みです。
それは、サイバー攻撃の悪用されそうな不具合(脆弱性)を一つずつ潰し続ける作業だからです。

セキュリティ・アップデートは地道な営み

この作業は、航空機事故の対策にたとえると、少しイメージしやすいかもしれません。
一度、航空機事故が発生すると、さまざまな原因の調査が行われます。
部品の整備だけでなく、運行スケジュールの決定や管制とのやり取りの仕方など、さまざまな要因が複合して事故に至ります。
その中で、今後の事故を減らすために、オペレーションを見直したり、チェック項目を増やしたり、といった改善策を決めます。

こういった改善は、しなかったからといって急に飛行機がどんどん事故になるわけでもないですし、逆に改善したから飛行機事故がゼロになるわけでもないです。
現代の航空機は、すでにこれまでの教訓で安全性を高められています。
それでも、問題が発生するたびに繊細なシステム改善を重ねているわけです。

セキュリティ・アップデートは地道な営み

むしろ、このような些細に見える改善の積み重ねで、安全性が向上してきました。

目次に戻る

3-1. 多層的なセキュリティ設計

スマートフォンのセキュリティも複雑なシステムです。
過去の教訓を活かし、現在は多層的なセキュリティ設計になっていて、一つの脆弱性が即座に重大な被害につながるリスクは低減されています。

多層的なセキュリティ設計
iOS の多層的セキュリティ設計
iOS の多層的セキュリティ設計
iOSは、ハードウェアからアプリケーションまで複数の層で構成された保護システムを採用しています。セキュアエンクレーブによる暗号化処理や、システム完全性保護など、高度なセキュリティ機能を備えています。ユーザーによる適切な管理と基本的な注意により、さらに高い安全性を実現することができます。iOSセキュリティの多層構造iOS(iPhoneやiPadのOS)は、複数の層による保護システムを採用しています。ハードウェアによる保護セキュアエンクレーブ(専用の保護チップ)システムレベルでの...
chiilabo.com

もちろん、そういう脆弱性を組み合わせた攻撃は常に進化しているので、継続的な監視と迅速な対応は重要です。
これが、「セキュリティ・アップデート」です。

多層的なセキュリティ設計

航空機事故の場合は、いろんな通達によってチェック基準を厳しくするけど、スマートフォンのシステムの場合は「セキュリティ・アップデート」によって伝えているんだね。

多層的なセキュリティ設計

ただ、セキュリティの場合は悪意のある攻撃者も存在します。
今後のために iOSのアップデートは、早めにするべきです。
とはいえ、「アップデートしていない端末の情報は全部抜かれてしまったかも…」という心配するのはやや過剰です。

こちらもどうぞ。
iPhoneの写真をすべてパソコンに移したい(容量不足のため)
iPhoneの写真をすべてパソコンに移したい(容量不足のため)
iPhoneの写真は本体とiCloudの両方に保存されているため、パソコンへの移行には両方からのデータ移動が必要です。iPhone本体の写真はケーブル接続で、iCloud内の写真はブラウザまたはWindows用iCloudアプリを使って転送できます。写真の移行により、iPhoneとiCloudの容量不足を解消することができます。iPhoneの写真をパソコンに移したいiPhoneの容量が足りなくなってきたので、写真やビデオをパソコンに移行したいです。どうすればよいですか?iPh...
chiilabo.com
iOS の多層的セキュリティ設計
iOS の多層的セキュリティ設計
iOSは、ハードウェアからアプリケーションまで複数の層で構成された保護システムを採用しています。セキュアエンクレーブによる暗号化処理や、システム完全性保護など、高度なセキュリティ機能を備えています。ユーザーによる適切な管理と基本的な注意により、さらに高い安全性を実現することができます。iOSセキュリティの多層構造iOS(iPhoneやiPadのOS)は、複数の層による保護システムを採用しています。ハードウェアによる保護セキュアエンクレーブ(専用の保護チップ)システムレベルでの...
chiilabo.com
iPhoneに「ウイルススキャン」がないのはどうして?(iOSの予防型セキュリティモデル)
iPhoneに「ウイルススキャン」がないのはどうして?(iOSの予防型セキュリティモデル)
リアルタイムスキャンはバッテリー消費が大きいですが、iOS環境では効果が限定的です。iOSではアプリのインストールをApp Storeからに限定している上、アプリ間のデータアクセスも厳しく制限しているからです。仮に悪意のあるプログラムがあっても、ユーザーのアクセス許可なしには、iPadやiPhone内にあるデータにアクセスできません。つまり、アクセス権限の確認で従来の「スキャン」を前倒しにしているわけです。従来型のウイルス対策ソフトが前提としていた脅威モデルそのものを、システ...
chiilabo.com

(補足)

  1. About the security content of iOS 18.3.1 and iPadOS 18.3.1 – Apple Support
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

iOSのUSB制限モードの脆弱性とリスクの評価(iOS 18.3.1のアップデート)
タイトルとURLをコピーしました