2025年8月21日Ravie Lakshmanan脆弱性 / ゼロデイ
Appleは、iOS、iPadOS、macOSに影響を与えるセキュリティ上の欠陥に対処するためのセキュリティアップデートを公開しました。この脆弱性は実際に悪用されていると報告されています。
ゼロデイのアウトオブバウンズ書き込み脆弱性(CVE-2025-43300)は、ImageIOフレームワークに存在し、悪意のある画像を処理する際にメモリ破損を引き起こす可能性があります。
「Appleは、この問題が特定の標的となった個人に対する極めて高度な攻撃で悪用された可能性があるという報告を認識しています」と同社はアドバイザリで述べています。
iPhoneの製造元である同社は、このバグが社内で発見され、境界チェックの強化によって修正されたと説明しています。以下のバージョンでこのセキュリティ欠陥が修正されています。
- iOS 18.6.2 および iPadOS 18.6.2 – iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第7世代以降)、iPad mini(第5世代以降)
- iPadOS 17.7.10 – iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
- macOS Ventura 13.7.8 – macOS Venturaを搭載したMac
- macOS Sonoma 14.7.8 – macOS Sonomaを搭載したMac
- macOS Sequoia 15.6.1 – macOS Sequoiaを搭載したMac
現時点では、攻撃の背後にいる人物や標的となった可能性のある人物は判明していませんが、この脆弱性が高度に標的を絞った攻撃の一環として武器化された可能性が高いと考えられます。
今回の最新アップデートにより、Appleは今年に入ってから実際の攻撃で悪用された合計7件のゼロデイ脆弱性に対処したことになります:CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201、およびCVE-2025-43200。
先月、同社はまた、GoogleがChromeウェブブラウザでゼロデイとして悪用されたと報告したオープンソースコンポーネントに存在するSafariの脆弱性(CVE-2025-6558)に対するパッチも公開しています。
翻訳元: https://thehackernews.com/2025/08/apple-patches-cve-2025-43300-zero-day.html