たった1行のコードでiPhoneを使用不能に 内部向けの通知機能に潜む脆弱性：セキュリティニュースアラート

たった1行のコードで「iPhone」を使用不能にしてしまう脆弱性が見つかった。この脆弱性はAppleが長年提供してきた内部向けの通知機能「Darwin Notifications」に起因しているという。

[後藤大地，有限会社オングス]

　セキュリティ研究者のギリェルメ・ランボ氏は2025年4月26日（現地時間）、たった1行のコードで「iPhone」を使用不能にしてしまう脆弱（ぜいじゃく）性の存在を明らかにした。この脆弱性はAppleが長年提供してきた内部向けの通知機能「Darwin Notifications」（以下、Darwin通知）に起因している。

たった1行のコードでiPhoneを使用不能に　脅威の脆弱性の詳細は？

　Darwin通知は「iOS」や「macOS」などAppleの各種OSにおいて、プロセス間で簡易的なメッセージをやりとりするための仕組みだ。アプリやシステムコンポーネントがイベントを検知、通知する際に利用され、送信や受信には特別な権限を必要とせず、一般アプリからも利用できる仕様となっている。

　ランボ氏はこの仕様に着目し、Darwin通知を使ったシステム操作が悪用可能かどうかを調査した。その結果、たった1行のコードでiPhoneを無効化できることが判明した。このコードはiPhoneを復元中の状態に見せかけるもので、実際には復元操作を実行せず、端末には「復元中です」という画面が表示され、ユーザー操作を一切受け付けなくなる。

　端末を再び使用可能にするには再起動するしかなく、DoS攻撃が可能であることが分かった。ランボ氏は「EvilNotify」というテストアプリを使い、Darwin通知によるその他の影響も調査している。

• ステータスバーに液体検出アイコンを表示する
• ダイナミックアイランドにディスプレイポートの接続ステータスを表示する
• コントロールセンターやロック画面などのジェスチャーを無効化する
• Wi-Fi通信を無視し、強制的にモバイル通信に切り替える
• 画面をロックする
• データ転送中のUIを表示し、ユーザーがキャンセルするまでデバイス使用を妨害する
• Apple IDパスワード入力ダイアログを表示し、Apple Payの再有効化を促す挙動を引き起こす

　さらにランボ氏は復元中に見せかける挙動を端末の再起動後にも繰り返し発生させる方法として、「VeryEvilNotify」というアプリを開発している。iOSのウィジェット拡張が再起動直後に自動で実行される仕様を利用し、通知送信コードを組み込んでいる。この仕組みによりiOSが再起動した後も同じコードが実行され、何度でも端末を「復元中」状態にできるようになる。

　この問題は2024年6月にAppleに報告されており、「CVE-2025-24091」が割り当てられている。Appleは2025年3月にリリースした「iOS 18.3」でこの問題を修正している。iPhoneユーザーは修正済みのバージョンへ速やかにアップデートすることが推奨されている。