Apple、ゼロデイ脆弱性「CVE-2025-43300」を緊急修正 ― 高度な標的型攻撃で悪用確認
ポイント
- Appleが iOS / iPadOS / macOS 向けに緊急セキュリティアップデートを配信
- ゼロデイ脆弱性(CVE-2025-43300) は「ImageIO」フレームワークの Out-of-Bounds Write バグ
- 悪意ある画像ファイル処理でメモリ破壊 → 悪用時には任意コード実行の恐れ
- すでに高度な標的型攻撃で悪用確認済み(商用スパイウェアの関与が示唆される)
- 全ユーザーに即時アップデートが推奨される
脆弱性の詳細
- 対象: iOS / iPadOS / macOS
- 影響:
- 改ざんされた画像ファイルを処理するとメモリ破壊を引き起こす
- 悪用された場合、デバイスを完全に制御される可能性
- 発見: Apple社内による調査で確認
- 悪用状況: 「特定の個人を狙った極めて高度な攻撃」で利用された可能性
対応済みOSバージョン
- iOS 18.6.2
- iPadOS 18.6.2 / 17.7.10
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Appleの対応と背景
- 改善点:境界チェックの強化 によりバグを修正
- 攻撃の詳細は非公開だが、商用スパイウェアベンダーの利用が疑われる
- Appleは2025年に入ってから、1月・2月・3月・4月・7月にもゼロデイや悪用済み脆弱性の修正を実施しており、セキュリティ攻撃が継続的に発生している現状が浮き彫りになっている
ユーザーへの推奨行動
- すべてのiPhone / iPad / Macユーザーは 直ちにOSを最新バージョンへ更新 すること
- 特に、ジャーナリスト・人権活動家・経営幹部など「標的型攻撃の可能性がある職種・立場」のユーザーは 早急な対応が必須
- 詳細は Apple公式の セキュリティリリースページ を参照
🔐 まとめ:
Appleは再びゼロデイ脆弱性を修正しました。今回は「画像ファイルを開くだけで悪用される」危険性があり、すでに攻撃が確認されています。全ユーザーが早急にアップデートすることが求められます。
