火曜日のAppleは、「非常に洗練された」サイバー攻撃で積極的に活用されている重要なWebKitの脆弱性をパッチするために、緊急セキュリティアップデートを展開しました。
ゼロデイの脆弱性、CVE-2025-24201は、AppleのWebブラウザSafari、およびMacOS、iOS、Linux、およびWindowの他の多くのアプリやWebブラウザーを駆動するエンジンであるWebKitに影響を与える境界外の書き込みの問題です。
この欠陥により、攻撃者は、作成されたWebコンテンツを悪意を持って使用して、Webコンテンツサンドボックスから抜け出すことができます。
「これは、iOS 17.2でブロックされた攻撃の補足修正です。 Appleは、iOS 17.2の前にiOSのバージョンで特定のターゲットを絞った個人に対する非常に洗練された攻撃でこの問題が悪用された可能性があるという報告を認識しています」と、Cupertinoの巨人は火曜日に発行されたセキュリティアドバイザリーで書いた。
Appleは、このセキュリティの脆弱性を発見したと特定の研究者をまだ認定していません。また、ゼロデイの脆弱性や攻撃の性質に関する技術的な詳細も提供されていません。
以下は、ゼロデイの脆弱性の影響を受けるモデルの完全なリストです。
- iPhone XS以降
- iPad Pro 13インチ、iPad Pro 12.9インチ3世代以降、iPad Pro 11インチの第1世代以降、iPad Air 3rd Generationおよびその後、iPad 7世代以降、iPad Mini 5th世代以降
- Apple Vision Pro
- MacOS SequoiaとMacOSソノマを実行しているMac
Appleは、不正なアクションを防ぐために、チェックが改善された範囲外の書き込み欠陥に対処しましたiOS 18.3.2、iPados 18.3.2、Visionos 2.3.2、MacOS Secoia 15.3.2、 そしてサファリ18.3.1。
すべてのAppleユーザーは、iPhone、iPad、Mac、およびVision Proデバイスをオペレーティングシステムの最新バージョンに更新して、潜在的な攻撃から保護することを強くお勧めします。