CVE-2025-43300: 画像処理フレームワークの脆弱性
AppleはiPhone向けの緊急ソフトウェアアップデートをリリースした, iPad, そしてMacを特定した後 ゼロデイセキュリティ欠陥 すでに悪用されていた. 問題, CVE-2025-43300としてカタログ化されている, ImageIOフレームワークに存在し、特別に細工された画像が処理されるとメモリ破損を引き起こす可能性がある。.
アクティブな搾取が報告されました
同社は、攻撃者が限られた個人を狙った非常に洗練された攻撃キャンペーンでこの欠陥を悪用していたことを確認した。. Appleは、このバグは社内で発見され、影響を受けるコードの境界チェックを強化することで修正されたと説明した。.
デバイスとソフトウェアのバージョンが更新されました
セキュリティ修正は最新のオペレーティングシステムリリースに含まれている, デバイスによって異なります:
- iOS 18.6.2 およびiPadOS 18.6.2: iPhone XS以降で利用可能, iPad Pro 13インチ, iPad Pro 12.9インチ (3第三世代以上), iPad Pro 11インチ (1第一世代以上), iPad Air (3第三世代以上), iPad (7世代以降), とiPad mini (5世代以降).
- iPadOS 17.7.10: iPad Pro 12.9インチ用 (2第二世代), iPad Pro 10.5インチ, とiPad (6第3世代).
- macOS ベンチュラ 13.7.8: Venturaを実行しているMacの場合.
- macOS ソノマ 14.7.8: Sonomaを実行しているMacの場合.
- macOS セコイア 15.6.1: Sequoia を実行している Mac の場合.
攻撃はまだ調査中
アップルは攻撃の出所や標的となった人物の身元を明らかにしていないが、, 悪用の性質は、脆弱性が慎重に標的を絞った侵入のために武器化されていたことを示唆している。. セキュリティ研究者は、悪意のある画像が一般的なアプリやウェブサイトを通じて配信される可能性があるため、この種の欠陥は特に危険であると指摘している。.
このリリースでは, Appleは、現在7つのゼロデイ脆弱性を修正している。 2025, CVE-2025-24085の以前のパッチに続く, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, および CVE-2025-43200.
7月に, 同社はSafariのバグも解決した (CVE-2025-6558) オープンソースコンポーネントから生まれた. この問題はGoogleの研究者によって発見されており、パッチがリリースされる前にすでにChromeで悪用されていた。.
Appleは、すべてのユーザーが最新のアップデートを遅滞なくインストールすることを推奨しています。. セキュリティパッチを速やかに適用することは、攻撃に対する最も信頼できる防御策の一つである。, 特に攻撃者がすでに脆弱性を悪用している場合.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: