CVE-2025-24201: Apple、WebKit のゼロデイ脆弱性に対処

Appleは、新たに発見された脆弱性を修正するための重要なセキュリティアップデートをリリースしました。 ゼロデイ脆弱性 悪用されたと報告されている “非常に洗練された” サイバー攻撃. 欠陥, CVE-2025-24201として識別, 影響は WebKitブラウザエンジン 攻撃者が悪意のあるウェブコンテンツを作成することで任意のコードを実行できるようになる可能性がある。.

CVE-2025-24201 の詳細

この脆弱性は境界外書き込み問題として説明されている。, つまり、攻撃者はこの欠陥を利用して、AppleのデバイスのWebコンテンツサンドボックスを突破できる可能性がある。. このタイプのセキュリティ侵害により、悪意のあるWebコンテンツが不正なアクションを実行する可能性があります。, ユーザーデータとシステムの整合性が損なわれる可能性がある.

Appleはセキュリティチェックの改善によりこの問題を解決したことを確認した。, 不正な行為が行われないようにする. この修正は、もともとiOSで緩和されていた攻撃に対する補足パッチとしても注目されている。 17.2.

高度な標的型攻撃における積極的な悪用

この脆弱性の最も懸念される側面の一つは、特定の個人を狙った非常に洗練された攻撃でこの脆弱性が積極的に悪用されていることをAppleが認めたことだ。. でも, 同社は攻撃の起源について詳細を明らかにしていない。, 影響を受けるユーザーベース, または搾取の期間. この脆弱性がアップルのセキュリティチームによって内部的に発見されたのか、外部の研究者によって報告されたのかは不明である。.

影響を受けるデバイスとソフトウェアバージョン

Appleは幅広いデバイスとソフトウェアバージョンにパッチをリリースした。. 影響を受け、パッチが適用されたシステムには以下が含まれます。:

• iOS 18.3.2 & iPadOS 18.3.2
• iPhone XS以降
• iPad Pro 13インチ, iPad Pro 12.9インチ (3第三世代以降)
• iPad Pro 11インチ (1第一世代以降)
• iPad Air (3第三世代以降)
• iPad (7世代以降)
• アイパッドミニ (5世代以降)
• macOS セコイア 15.3.2
• macOS Sequoia を実行している Mac
• サファリ 18.3.1
• macOS VenturaおよびmacOS Sonomaを実行しているMac
• ビジョンOS 2.3.2
• アップルビジョンプロ

アップルの実績 2025 ゼロデイ修正

この最新のセキュリティアップデートにより, Appleは、現在までに合計3つの積極的に悪用されているゼロデイ脆弱性を修正した。 2025 1人. 他の2つの脆弱性（CVE-2025-24085とCVE-2025-24200）も以前のセキュリティアップデートで対処されている。.

こうしたゼロデイ修正の繰り返しは、Appleのエコシステムを標的とするサイバー脅威の高度化を浮き彫りにしている。, ユーザーがセキュリティパッチを最新の状態に保つ必要性を強調する.

ユーザーは何をすべきか?

Appleユーザーは、潜在的な脆弱性から保護するために、デバイスをすぐに更新することを強くお勧めします。. 更新するには:

iPhone & iPad: 設定 > 一般 > ソフトウェアアップデートに移動します, 最新のiOS/iPadOSアップデートをインストールしてください.

マック: システム設定 > 一般 > ソフトウェアアップデートを開き、macOSアップデートを適用します.

サファリ: ベンチュラまたはソノマのMacユーザーは、システム設定 > ソフトウェアアップデートからSafariを更新する必要があります。.

アップルビジョンプロ: 設定 > 一般 > ソフトウェアアップデートからvisionOSを更新します。.

Appleの最新のセキュリティアップデートは、高度なゼロデイ攻撃に対する継続的な課題を示している. アップルは脅威を軽減するために迅速に対応したが, 攻撃者に関する透明性の欠如と影響の規模が懸念を引き起こしている。.