Bleeping Computerによると、Apple は、同社が「極めて高度」と表現する攻撃で悪用された新たなゼロデイ脆弱性を修正する緊急アップデートをリリースしたとのこと。
CVE-2025-43300 として識別されるこの脆弱性は、アプリケーションがほとんどの画像形式の読み取りと書き込みを可能にするコンポーネントであるイメージ I/O フレームワークの範囲外書き込みエラーに起因します。
XS以上のiPhoneユーザーは注意が必要
このバグが悪用されると、プログラムがクラッシュしたり、データが破損したり、最悪の場合、攻撃者が悪意のある画像ファイルを処理するだけでリモート コードを実行できるようになる可能性があります。
Appleは、メモリ制限チェックメカニズムの改良により脆弱性を修正したと発表し、iOS 18.6.2、iPadOS 18.6.2、iPadOS 17.7.10、macOS Sequoia 15.6.1、Sonoma 14.7.8、Ventura 13.7.8など複数のプラットフォーム向けのパッチをリリースした。
iPhone XS以降は新たなゼロデイ脆弱性の影響を受ける可能性がある
つまり、XS以降のほとんどのiPhoneモデル、第6世代以降のiPad、そして多くの新旧iPad ProおよびMacモデルが影響を受けることになります。
Appleは攻撃方法や標的となるオブジェクトについてはまだ詳細を発表していないが、同社はユーザーが悪用されるリスクを回避するためにすぐにアップデートすることを推奨している。
Appleは今回のパッチにより、2025年初頭から実際に悪用されたゼロデイ脆弱性合計6件に対処し、ますます高度化する脅威に対処するために同社が2024年を通じて発行しなければならない一連の緊急パッチを継続することになる。
出典: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
コメント (0)