Apple、重大ゼロデイ脆弱性を修正――iOSとiPadOSに緊急セキュリティパッチ
Appleは、実際に悪用が確認されたゼロデイ脆弱性CVE-2025-43300を修正する緊急パッチをiOSとiPadOS向けに公開した。
最新の更新
Appleは、iOSおよびiPadOSに存在していた重大なゼロデイ脆弱性を修正するセキュリティパッチを発表した。この脆弱性(CVE-2025-43300)は、ImageIOフレームワークにおけるアウト・オブ・バウンズ書き込みの不具合に起因し、攻撃者がリモートで任意のコードを実行できる可能性があった。
Appleのセキュリティ勧告によると、この脆弱性は「特定の標的型個人に対する極めて高度な攻撃」で実際に悪用された証拠が確認されているという。ImageIOはアプリが画像ファイルを効率的に開いたり保存したりするための基盤であり、EXIFデータの読み取りやサムネイル生成などにも利用される。
アウト・オブ・バウンズバグとは、ソフトウェアが意図されたメモリ領域を超えて誤ってデータを書き込んでしまう不具合を指す。今回の修正により、攻撃リスクが軽減されたものの、すでに攻撃が行われている可能性があるため、Appleはすべてのユーザーに速やかなアップデートを強く推奨している。
好きかもしれない
- ゼルダとジブリ作品、若者の幸福感と人生の目的意識を向上―新研究で判明
- Adobe、AI搭載のAcrobatで従来型PDF時代に終止符
- 3Dプリント腎臓腫瘍、個別化されたがん治療への希望を示す
- 『ファンタスティック・フォー:ファースト・ステップス』のランタイムが明らかに:『ガーディアンズ・オブ・ギャラクシー3』以来のマーベル最長映画
- 重大なSudoセキュリティ脆弱性がLinuxディストリビューションに影響
- watchOS 26でApple Watchが遅い充電器を警告
- iOS 26、FaceTimeでヌードを検出すると通話が停止する機能を追加
- Apple Vision Pro、新コンテンツで没入型映画体験を強化