Apple、重大ゼロデイ脆弱性を修正――iOSとiPadOSに緊急セキュリティパッチ

Appleは、iOSおよびiPadOSに存在していた重大なゼロデイ脆弱性を修正するセキュリティパッチを発表した。この脆弱性（CVE-2025-43300）は、ImageIOフレームワークにおけるアウト・オブ・バウンズ書き込みの不具合に起因し、攻撃者がリモートで任意のコードを実行できる可能性があった。

Appleのセキュリティ勧告によると、この脆弱性は「特定の標的型個人に対する極めて高度な攻撃」で実際に悪用された証拠が確認されているという。ImageIOはアプリが画像ファイルを効率的に開いたり保存したりするための基盤であり、EXIFデータの読み取りやサムネイル生成などにも利用される。

アウト・オブ・バウンズバグとは、ソフトウェアが意図されたメモリ領域を超えて誤ってデータを書き込んでしまう不具合を指す。今回の修正により、攻撃リスクが軽減されたものの、すでに攻撃が行われている可能性があるため、Appleはすべてのユーザーに速やかなアップデートを強く推奨している。