Appleは月曜日、iOSおよびmacOSの両方に影響する中程度の深刻度の脆弱性を修正するための新たなセキュリティアップデートをリリースしました。
CVE-2025-43400として追跡されているこのセキュリティ欠陥は、オペレーティングシステムのFontParserコンポーネントにおける境界外書き込みの問題であり、サービス拒否(DoS)状態やメモリ破損を引き起こす可能性があります。
「悪意を持って作成されたフォントを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性があります」とAppleは説明しています。
香港CERTやAkaoma Cybersecurityの勧告によると、この脆弱性はリモートで、権限なしに悪用可能ですが、ユーザーの操作が必要です。
「この脆弱性は、ドキュメント、メール添付ファイル、またはウェブコンテンツ経由で配信された悪意のあるフォントによって引き起こされる可能性があり、予期しないアプリケーションの終了やメモリ破損につながる可能性があります」とJamfのシニアセキュリティ戦略マネージャー、アダム・ボイントン氏は述べています。
このバグを解決するため、クパチーノに本拠を置く同社は、最近リリースされたiOS 26およびmacOS 26だけでなく、モバイルおよびデスクトッププラットフォームの旧バージョン向けにもアップデートを展開しています。
アップデートは、iOS 26.0.1およびiPadOS 26.0.1、macOS Tahoe 26.0.1、iOS 18.7.1およびiPadOS 18.7.1、macOS Sequoia 15.7.1、macOS Sonoma 14.8.1として提供されています。修正はvisionOS 26.0.1にも含まれています。
SANS InstituteのJohannes Ullrich氏が指摘するように、Appleは通常、主要なプラットフォームの新バージョンをリリースした直後に小規模なシステムアップデートを展開しており、今回の新たなアップデートも驚くべきことではありません。
広告。スクロールして続きをお読みください。
「Appleが主要な新オペレーティングシステムをリリースした直後に『.0.1』アップデートを公開するのは一般的です。これらのアップデートは通常、さまざまな機能的な問題を修正しますが、今回はセキュリティ脆弱性も修正しています」とUllrich氏は述べています。
Appleはこの脆弱性が実際に悪用されたという言及はしていませんが、ユーザーにはできるだけ早くデバイスをアップデートすることが推奨されています。追加情報はAppleのセキュリティリリースページで確認できます。
「この問題はサービスの中断やシステムの安定性の低下を引き起こす可能性があるため、できるだけ早くiOS 26.0.1へのアップデートを強く推奨します。組織は、管理下のデバイスが最新であることを確認し、コンプライアンスを徹底し、OSアップデートの展開状況を監視すべきです」とボイントン氏は述べています。
関連記事: Apple、50件以上の脆弱性を修正したiOS 26およびmacOS Tahoe 26をリリース
関連記事: 元WhatsApp社員、脆弱性と報復を巡りMetaを提訴
関連記事: セキュリティ分野での成功を再考:出世だけがゴールではない理由
関連記事: 北朝鮮のハッカー、macOSユーザーを標的に
翻訳元: https://www.securityweek.com/apple-updates-ios-and-macos-to-prevent-malicious-font-attacks/
