記事本文(要約)
Appleは、古いOSバージョンに対するセキュリティアップデートを公開し、ゼロデイ攻撃に利用された脆弱性を修正しました。具体的には、CVE-2025-24200(USB制限モードを無効化する脆弱性)およびCVE-2025-24201(WebKitにおけるサンドボックス脱出脆弱性)の修正が行われました。また、CVE-2025-24085(Core Mediaの権限昇格問題)についても修正されています。最新のiOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、Safari 18.4向けの更新も行われ、これらのアップデートには多数のセキュリティ修正が含まれています。直ちに更新を適用することが推奨されています。
※この要約はChatGPTを使用して生成されました。
公開日: Tue, 01 Apr 2025 09:35:33 -0400
Original URL: https://www.bleepingcomputer.com/news/security/apple-backports-zero-day-patches-to-older-iphones-and-macs/
詳細な技術情報
- CVE-2025-24200
- 脆弱性の仕組み: この脆弱性は、モバイルフォレンジックツールを使用して、ロックされたデバイスにおける「USB制限モード」を無効にするものです。
- 攻撃手法: 悪意のある攻撃者は、この脆弱性を悪用することで物理的にデバイスにアクセスし、不正にデータを取得する可能性があります。
- 潜在的な影響: 不正アクセスされたデバイスからのデータ漏洩やデバイスのセキュリティ機能の無効化。
- 推奨される対策: Appleはこの脆弱性をiOS 18.3.1、iPadOS 18.3.1、および17.7.5で修正しました。最新のセキュリティパッチを適用することが推奨されます。
- CVE-2025-24201
- 脆弱性の仕組み: WebKitエンジンのWeb Contentサンドボックスを回避する脆弱性。
- 攻撃手法: 特別に細工されたWebコンテンツを使用して、攻撃者がサンドボックスから脱出し、悪意のあるコードを実行することが可能。
- 潜在的な影響: 不正な操作によって、ユーザー情報の盗難や信頼性のないコード実行が発生する可能性があります。
- 推奨される対策: Appleはこの脆弱性をiOS 18.3.2、iPadOS 18.3.2などで修正しました。ユーザーはすぐにソフトウェアを更新することが推奨されます。
- CVE-2025-24085
- 脆弱性の仕組み: AppleのCore Mediaフレームワークにおける特権昇格の問題。
- 攻撃手法: 攻撃者がこの脆弱性を利用して、通常のユーザー権限を超えてシステム内で不正な操作を行う可能性があります。
- 潜在的な影響: システム全体のセキュリティが損なわれ、不正プログラムのインストールやデータの改ざんが発生する可能性があります。
- 推奨される対策: AppleはiOS 18.3とiPadOS 18.3でこの問題を解決しました。デバイスのOSを最新バージョンにアップデートすることが推奨されます。
- その他の新たな脆弱性とアップデート
- iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、Safari 18.4でも多数の脆弱性が修正されています。これには、アプリケーションのサンドボックス回避や、任意コードの実行に関わる脆弱性が含まれます。
- 推奨される対策: デバイスのセキュリティを確保するために、できるだけ早く最新の公式アップデートを適用してください。
