Apple、iOS 18.6.2とiPadOS 18.6.2で深刻な脆弱性「CVE-2025-43300」を修正
Appleは2025年8月20日にiOS 18.6.2とiPadOS 18.6.2を公開し、ImageIOフレームワークの深刻な脆弱性「CVE-2025-43300」を修正した。
Appleは脆弱性情報データベースのCVE(Common Vulnerabilities and Exposures)IDで脆弱性を識別し、影響を受ける製品や修正内容を技術的に説明する文書を公開している。今回のiOS 18.6.2およびiPadOS 18.6.2の更新は2025年8月20日に提供開始され、特に悪用が報告されている深刻な脆弱性への対応が含まれている。
「ImageIO」フレームワークに関する脆弱性が何をもたらすのか
iOS/iPadOS 18.6.2の更新は主に「ImageIO」フレームワークに関する脆弱性修正を目的としており、悪意ある画像ファイルを処理することでメモリ破損を引き起こす可能性がある問題に対処した。高度なサイバー攻撃によって特定の個人が標的とされている可能性があるとの報告が寄せられており、迅速な修正が必要だという。
対象となるデバイスは広範囲におよび、iPhone XS以降、iPad Pro 13インチ、12.9インチ第3世代以降、11インチ第1世代以降、iPad Air第3世代以降、iPad第7世代以降、iPad mini第5世代以降が含まれる問題は「境界外書き込み」に起因するものであり、これによって不正なメモリ操作が可能となる。修正は境界チェックの改善によって実現されている。
今回の更新は、特定の攻撃事例が存在する可能性がある点で特に重要な意味を持つ。iPhoneやiPadを業務で活用している企業・組織が攻撃を未然に防ぐには、速やかに更新を適用することが推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
脆弱性管理の「もやもや」を解消するポイントとは? 識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。
認証やユーザー操作なしで悪用できる脆弱性対応を含む Microsoftが2025年8月セキュリティ更新プログラムを公開
Microsoftは2025年8月の月例セキュリティ更新プログラムを公開した。CVSS基本値が9.8の脆弱性対応が含まれているため早急な対応が必要だ。
米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国/英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。