月曜日に、Appleは緊急セキュリティの更新を展開して、積極的にあったiOSとiPadosの重要なゼロデイの脆弱性を修正しました悪用されたで非常に洗練された攻撃。
CVE-2025-24200と識別されるゼロデイの脆弱性は、AppleのiOSおよびiPadosの認可の問題であり、物理的な攻撃者がロックされたデバイスでUSB制限モードを無効にすることができます。
言い換えれば、この脆弱性により、洗練された物理的攻撃により、ロックされたiOSまたはiPadosデバイスでUSB制限モードをバイパスできます。
気付いていない人の場合、AppleのUSB制限モードは、USBアクセサリを介してiPhoneまたはiPadへの不正アクセスを防ぐために、iOS 11.4.1で導入されたセキュリティ機能です。
有効にすると、このモードは、過去1時間以内にロックが解除されていない場合、Lightningポートに接続するUSBアクセサリーを防ぎます。
これにより、パスコードと暗号化をバイパスすることで、ライトニングポートを介して接続するハッキングツールを防ぎます。
一方、Appleはこの問題を認め、国家管理の改善により脆弱性を修正しました。
「物理的な攻撃は、ロックされたデバイスでUSB制限モードを無効にする場合があります。 Appleは、この問題が特定のターゲットを絞った個人に対する非常に洗練された攻撃で悪用された可能性があるという報告を認識しています、」会社は勧告に書いた[(1)、(2)]月曜日に公開。
Cupertinoの巨人は、Appleに対する脆弱性を発見し、報告したことで、トロント大学のMunk Schoolの市民研究所のセキュリティ研究者Bill Marczakを称賛しました。
CVE-2025-24200の脆弱性は、以下を含む幅広いAppleデバイスに影響を与えました。
- iPhone XSおよびその後、iPad Pro 13インチ、iPad Pro 12.9インチ3世代以降、iPad Pro 11インチの第1世代以降、iPad Air 3rd Generationおよびその後、iPad 7世代以降、iPad Mini 5th Generationとその後後で
- iPad Pro 12.9インチの第2世代、iPad Pro 10.5インチ、iPad第6世代
Appleは、ソフトウェアの更新をリリースすることにより、上記の脆弱性を解決しました - iOS 18.3.1、iPados 18.3.1、 そしてiPados 17.7.5- 改善されたメモリ管理により。
Appleは、上記の脆弱性がどのように活用されたかについての情報を提供していませんが、iOSおよびiPadosユーザーに、潜在的なセキュリティの脅威を軽減するために最新のバージョンにデバイスを直ちに更新するよう強く促しました。
さらに、自動更新を有効にして、遅滞なくデバイスの将来のパッチを確実に受け取るようにします。
疑わしいリンクをクリックしないでください。信頼できるソースからアプリのみをダウンロードして、脆弱性のリスクを軽減します。
iPhoneまたはiPadのソフトウェアの更新については、次のように移動してください設定>一般的な>ソフトウェアアップデート>更新とインストールを確認してください。
![Windows 11で自動ログインを有効にする方法[4つの方法]](https://soud.one/tech/hiroyuki/wp-content/uploads/2023/09/enable-auto-login-windows-11-cover.jpg)
