Apple

アップル社は、”極めて巧妙な攻撃 “に悪用された別のゼロデイ脆弱性を修正するための緊急アップデートをリリースした。

CVE-2025-43300として追跡されているこのセキュリティ上の欠陥は、Appleのセキュリティ研究者がImage I/Oフレームワークで発見した境界外書き込みの脆弱性によって引き起こされる。

境界外書き込みは、攻撃者がプログラムに入力を供給することでこのような脆弱性を悪用し、割り当てられたメモリバッファの外側にデータを書き込ませることに成功した場合に発生し、プログラムがクラッシュしたり、データが破損したり、最悪の場合、リモートでコードが実行されたりする可能性があります。

アップル社は、水曜日に発表されたセキュリティ勧告の中で、「この問題が、特定の標的を絞った極めて巧妙な攻撃に悪用された可能性があるとの報告を承知している」と明らかにした

「境界外書き込みの問題は、境界チェックを改善することで対処されました。悪意のある画像ファイルを処理すると、メモリが破壊される可能性があります。

Appleは、iOS 18.6.2およびiPadOS 18.6.2iPadOS 17.7.10macOS Sequoia 15.6.1macOS Sonoma 14.7.8macOS Ventura 13.7.8において、悪用を防ぐために境界チェックを改善することでこの問題に対処した。

このゼロデイ脆弱性の影響を受けるデバイスの完全なリストは、バグが古いモデルと新しいモデルの両方に影響を与えるため、広範囲に及ぶ:

  • iPhone XS以降
  • iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad 第6世代、
  • およびmacOS Sequoia、Sonoma、Venturaを搭載したMac。

同社は、この発見が同社の研究者の一人によるものであるとまだ断定しておらず、同社が “極めて巧妙 “と表現した攻撃に関する詳細もまだ公表していない。

この欠陥が悪用されるのは高度に標的化された攻撃のみと思われるが、現在進行中の潜在的な攻撃を防ぐために、本日のセキュリティ・アップデートを速やかにインストールすることを強くお勧めする。

今回の脆弱性により、アップル社は今年に入ってから、1月に1つ目(CVE-2025-24085)、2月に2つ目(CVE-2025-24200)、3月に3つ目(CVE-2025-24201)、4月にさらに2つ(CVE-2025-31200およびCVE-2025-31201)と、合計6つのゼロデイを修正したことになる。

2024年には、1月に1件3月に2件5月に4件、11月に2件と、アクティブに悪用された他の6件のゼロデイにパッチを当てている。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Picus Blue Report 2025

パイカス・ブルー・レポート2025年版はこちらパスワード・クラッキングが2倍増加

46%の環境でパスワードがクラックされ、昨年の25%からほぼ倍増。

今すぐPicus Blue Report 2025を入手して、予防、検出、データ流出の傾向に関するその他の調査結果を包括的にご覧ください。