Source: https://www.securityweek.com/apple-updates-ios-and-macos-to-prevent-malicious-font-attacks/
🛡 概要
Appleは月曜日に、iOSおよびmacOSに影響を与える中程度の深刻度の脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性はCVE-2025-43400として追跡されており、オペレーティングシステムのFontParserコンポーネントにおける境界外書き込みの問題です。この問題は、サービス拒否(DoS)状態を引き起こしたり、メモリの破損を招く可能性があります。Appleは、悪意のあるフォントを処理することで、アプリケーションの予期しない終了やプロセスメモリの破損が発生する可能性があると説明しています。
🔍 技術詳細
CVE-2025-43400は、リモートで悪用可能で、ユーザーの操作が必要です。具体的には、文書、メール添付ファイル、またはウェブコンテンツを介して提供される悪意のあるフォントによって、この脆弱性が引き起こされます。これにより、アプリケーションが予期せず終了したり、メモリが破損する可能性があります。Appleは、iOS 26.0.1、iPadOS 26.0.1、macOS Tahoe 26.0.1など、最新および古いバージョンのシステムに対するアップデートを展開しています。SANS InstituteのJohannes Ullrichは、Appleが新しいオペレーティングシステムのリリース後にマイナーな更新を行うことが一般的であると指摘しています。
⚠ 影響
この脆弱性の影響は、サービスの中断やシステムの安定性を損なう可能性があるため、ユーザーは迅速にデバイスを更新することが強く推奨されます。悪用される可能性は報告されていないものの、ユーザーは常に最新の状態を保つことが重要です。特に企業では、デバイスの管理を徹底し、OSの更新状況を監視する必要があります。悪意のあるフォントが含まれる文書やメール添付ファイルを開くことによって、ユーザーが意図せずに脆弱性を悪用されるリスクがあります。
🛠 対策
Appleは、iOS 26.0.1やmacOS Tahoe 26.0.1などのアップデートを提供しており、これらを適用することでCVE-2025-43400の脆弱性を解消できます。ユーザーは、デバイスの設定からソフトウェアアップデートを確認し、最新のパッチを適用することが重要です。特に、企業環境では、全てのデバイスが最新の状態であることを確認し、セキュリティポリシーを強化することが求められます。アップデートを適用することで、サービスの中断やシステムの不安定さを防ぎ、安心してデバイスを利用できる環境を整えることができます。
