Apple

アップル社は、特定の個人を標的とした「極めて巧妙な攻撃」に悪用された2つのゼロデイ脆弱性を修正する緊急アップデートを公開した。

このゼロデイ脆弱性は「CVE-2025-43529」と「CVE-2025-14174」として追跡されており、どちらも同じ悪用が報告されたことに対応してリリースされた。

「Appleは、この問題がiOS 26以前のバージョンのiOSにおいて、特定の標的を絞った極めて巧妙な攻撃で悪用された可能性があるという報告を承知しています」と、Appleのセキュリティ情報には書かれている。

Wiz

CVE-2025-43529はWebKitのuse-after-freeリモートコード実行の欠陥で、悪意を持って細工されたウェブコンテンツを処理することで悪用される可能性がある。アップルによれば、この欠陥はグーグルの脅威分析グループによって発見されたという。

CVE-2025-14174は、WebKitのメモリ破壊の欠陥で、メモリ破壊につながる可能性がある。アップルによると、この欠陥はアップルとグーグルの脅威分析グループの両方によって発見されたという。

両欠陥の影響を受けるデバイスは以下の通り:

  • iPhone 11以降

  • iPad Pro 12.9インチ(第3世代以降)

  • iPad Pro 11インチ(第1世代以降)

  • iPad Air(第3世代以降)

  • iPad(第8世代以降)

  • iPad mini(第5世代以降)

アップルはiOS 26.2とiPadOS 26.2、iOS 18.7.3とiPadOS 18.7.3、macOS Tahoe 26.2、tvOS 26.2、watchOS 26.2、visionOS 26.2、Safari 26.2の不具合を修正した。

水曜日、GoogleはGoogle Chromeの謎のゼロデイ欠陥を修正し、当初は“[N/A][466192044] High: Under coordination “と表示した

しかし、Googleは現在、アドバイザリを更新し、このバグを「CVE-2025-14174」と特定しました:これはAppleが修正したCVEと同じもので、両社が協調して公開していることを示している。

Appleは、iOS 26より前のバージョンのiOSを実行している個人をターゲットにしていると述べただけで、攻撃に関する技術的な詳細は明らかにしていない。

どちらの欠陥も、Google ChromeがiOS上で使用しているWebKitに影響を及ぼしているため、この活動は高度に標的化されたスパイウェア攻撃と一致している。

これらの欠陥は標的型攻撃で悪用されたに過ぎないが、継続的に悪用されるリスクを減らすため、ユーザーには最新のセキュリティ・アップデートを速やかにインストールすることが強く推奨される。

今回の修正により、Appleは、1月のCVE-2025-24085に始まり、2月のCVE-2025-242003月のCVE-2025-24201、そして4月の2件(CVE-2025-31200およびCVE-2025-31201)と、2025年に悪用された7件のゼロデイ脆弱性にパッチを適用したことになる。

またAppleは9月、iOS 15.8.5 / 16.7.12およびiPadOS 15.8.5 / 16.7.12を実行している古いデバイスに対し、CVE-2025-43300として追跡されているゼロデイに対する修正をバックポートした。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する

壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。

この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。