Source: https://thehackernews.com/2025/09/apple-backports-fix-for-cve-2025-43300.html
🛡 概要
Appleは最近修正されたセキュリティ脆弱性CVE-2025-43300に対してバックポート修正を提供しました。この脆弱性は、悪意のある画像ファイルを処理する際にメモリ破損を引き起こす可能性があるアウトオブバウンズ書き込みの問題です。CVSSスコアは8.8で、特定のターゲットに対する非常に洗練された攻撃に利用される可能性があると報告されています。Appleはこの問題が実際に利用されている可能性があることを認識しています。
🔍 技術詳細
CVE-2025-43300は、ImageIOコンポーネントにおけるメモリ管理の欠陥に起因し、悪意のある画像ファイルを処理する際に、攻撃者がメモリを不正に操作できる可能性があります。この脆弱性は、特にWhatsAppのメッセージングアプリに関連するCVE-2025-55177と連鎖して、200人未満の個人を標的としたスパイウェア攻撃に利用されています。Appleはこの脆弱性を含む複数のセキュリティ更新を、iOSやmacOSの様々なバージョンに対して提供しています。
⚠ 影響
この脆弱性を利用されると、攻撃者はユーザーのデバイスに対してリモートでコードを実行したり、機密情報にアクセスしたりすることが可能になります。特に、CVE-2025-43300のような高リスクの脆弱性は、ターゲットを絞った攻撃に利用される可能性が高く、影響を受けるユーザーは個人情報やプライバシーが侵害される危険があります。Appleは、これらの脆弱性が現実の攻撃で悪用された証拠はないとしていますが、常に最新の状態を維持することが重要です。
🛠 対策
Appleは、影響を受けるデバイス向けに、iOS 18.6.2、iPadOS 18.6.2、macOS Ventura 13.7.8などの最新の更新プログラムをリリースしています。ユーザーは、これらの更新を適用することで、脆弱性からの保護を強化できます。また、定期的にデバイスのソフトウェアを確認し、最新のセキュリティパッチを適用することが推奨されます。さらに、信頼できるセキュリティソフトウェアを導入し、不審なリンクやファイルを開かないことも重要です。
