検索
ニュース

Apple、iOS 18.6.2とiPadOS 18.6.2で深刻な脆弱性「CVE-2025-43300」を修正

Appleは2025年8月20日にiOS 18.6.2とiPadOS 18.6.2を公開し、ImageIOフレームワークの深刻な脆弱性「CVE-2025-43300」を修正した。

Share
Tweet
LINE
Hatena

 Appleは脆弱性情報データベースのCVE(Common Vulnerabilities and Exposures)IDで脆弱性を識別し、影響を受ける製品や修正内容を技術的に説明する文書を公開している。今回のiOS 18.6.2およびiPadOS 18.6.2の更新は2025年8月20日に提供開始され、特に悪用が報告されている深刻な脆弱性への対応が含まれている。

「ImageIO」フレームワークに関する脆弱性が何をもたらすのか

 iOS/iPadOS 18.6.2の更新は主に「ImageIO」フレームワークに関する脆弱性修正を目的としており、悪意ある画像ファイルを処理することでメモリ破損を引き起こす可能性がある問題に対処した。高度なサイバー攻撃によって特定の個人が標的とされている可能性があるとの報告が寄せられており、迅速な修正が必要だという。

 対象となるデバイスは広範囲におよび、iPhone XS以降、iPad Pro 13インチ、12.9インチ第3世代以降、11インチ第1世代以降、iPad Air第3世代以降、iPad第7世代以降、iPad mini第5世代以降が含まれる問題は「境界外書き込み」に起因するものであり、これによって不正なメモリ操作が可能となる。修正は境界チェックの改善によって実現されている。

 今回の更新は、特定の攻撃事例が存在する可能性がある点で特に重要な意味を持つ。iPhoneやiPadを業務で活用している企業・組織が攻撃を未然に防ぐには、速やかに更新を適用することが推奨される。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る