Appleは水曜日、標的型攻撃で悪用されたゼロデイ脆弱性を解決するため、モバイルおよびデスクトップオペレーティングシステム全体にセキュリティアップデートを緊急配信しました。
CVE-2025-43300として追跡されているこのセキュリティ欠陥は、iOS、iPadOS、macOS製品で使用されているImageIOフレームワークに影響を及ぼす、範囲外書き込みバグと説明されています。
「悪意のある画像ファイルを処理すると、メモリ破損が発生する可能性があります」とAppleはアドバイザリで説明しており、この脆弱性に対処するために境界チェックの強化を実施したと述べています。
クパチーノに本拠を置くこのテクノロジー大手は、脆弱性が実際に悪用されたことも指摘していますが、観測された攻撃についての具体的な情報は提供しませんでした。
「Appleは、この問題が特定の標的型個人に対する極めて高度な攻撃で悪用された可能性があるという報告を認識しています」と簡潔なアドバイザリには記載されています。
同社の表現から、この脆弱性が商用スパイウェアベンダーによって悪用された可能性が示唆されています。
アドバイザリによると、CVE-2025-43300はApple社内で発見されたものであり、バグやその悪用に関する詳細がすぐに公開されることはないかもしれません。
このセキュリティホールのパッチは、iOS 18.6.2およびiPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8、macOS Ventura 13.7.8に含まれています。
広告。スクロールして記事の続きをお読みください。
Appleはこの脆弱性が高度に標的化された攻撃で悪用されたと述べていますが、すべてのユーザーにできるだけ早くデバイスをアップデートすることを推奨しています。追加情報はAppleのセキュリティリリースページで確認できます。
このテクノロジー企業は2025年の初めにiOSのゼロデイ脆弱性に対するパッチを公開し、2月、3月、4月にも他の悪用された脆弱性に対するパッチをリリースしました。7月下旬には、Chromeユーザーを標的としたSafariの脆弱性も修正しました。
関連記事: Elastic、EDR製品のゼロデイ脆弱性の主張を否定
関連記事: 写真窃取型スパイウェアがApple App StoreとGoogle Playに潜入
翻訳元: https://www.securityweek.com/apple-patches-zero-day-exploited-in-targeted-attacks/