月曜日に、Appleは重要なセキュリティアップデートを展開して、iPhone、Mac、およびその他のデバイスに影響を与えるいくつかの脆弱性に対処しました。
CVE-2025-24085(CVSSスコアはまだ割り当てられていない)として識別されるゼロデイの脆弱性は、Appleのコアメディアコンポーネントの無作法な欠陥であり、事前にインストールされた悪意のあるアプリケーションが脆弱なデバイスで高度な特権を獲得できるようにすることができます。
Appleによると、コアメディアはAppleオペレーティングシステム内の基礎的なフレームワークであり、ビデオやオーディオなどのメディアデータを処理および管理するための基礎構造を提供します。
AVFoundationやAppleプラットフォームで見つかったその他の高レベルのメディアフレームワークが使用するメディアパイプラインです。
「Appleは、この問題がiOS 17.2の前にiOSのバージョンに対して積極的に活用されていた可能性があるという報告を認識しています」と会社は書いています。アドバイザリー([1]、[2]、[3]、[4]、[5])月曜日に公開。
ゼロデイの脆弱性は、次のような幅広いAppleデバイスに影響を与えました。
- iPhone XS以降
- iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第7世代以降)、iPad Mini (第5世代以降)
- MacOS Sequoiaを実行しているMac 15.3
- Apple Watchシリーズ6以降
- Apple TV HDおよびApple TV 4K(すべてのモデル)
- Apple Vision Pro Running Visionos 2.3
Appleは、ソフトウェアの更新をリリースすることにより、CVE-2025-24085の脆弱性を解決しました - iOS 18.3、iPados 18.3、Macos Sequoia 15.3、Watchos 11.3、Visionos 2.3、およびTVOS 18.3を改善しました。
一方、当社は、上記の脆弱性がどのように悪用されたか、誰が標的にされたかについての情報を提供していません。
また、研究者に対する脆弱性の発見にも起因していません。
ユーザーは、iPhone、iPad、Mac、Apple Watch、Apple TVをすぐに更新することをお勧めします。
自動更新を有効にして、遅滞なくデバイスの将来のパッチを確実に受け取ることができます。
さらに、疑わしいリンクをクリックしないようにし、信頼できるソースからアプリをダウンロードして、脆弱性のリスクを軽減します。
