Appleは、iOS 18.3のリリースで重要なセキュリティアップデートを発行し、ハッカーが積極的に活用されるゼロデイの脆弱性に対処しています。 CVE-2025-24085として追跡される欠陥は、iPhone、iPad、およびその他のAppleデバイスに影響を与え、このアップデートをすぐにインストールすることの重要性を強調しています。
Coremediaの脆弱性
セキュリティの抜け穴は、マルチメディアファイルを処理するAppleのCoremediaフレームワークの欠陥に由来しています。 「無駄な」バグとして知られているこの脆弱性により、悪意のあるアプリケーションはシステム特権を高めることができ、影響を受けるデバイスに大きなリスクをもたらしました。 Appleのアドバイザリーは、2023年12月にリリースされた17.2より前にiOSバージョンを実行しているデバイスをターゲットにして、1年以上にわたって欠陥が悪用されている可能性があることを示しています。
ハッカーは、メディアファイルを操作するように設計された偽のアプリを介してこのバグを活用した可能性が高く、潜在的に高価値の個人をターゲットにしています。 Appleは攻撃やその範囲に関する詳細を明らかにしていませんが、長期にわたる搾取期間は脆弱性の重大度を強調しています。
影響を受けるデバイス
脆弱性は、次のような幅広いAppleデバイスに影響を与えます。
- iPhone:iPhone XSのすべてのモデルを以降。
- iPad:iPad Pro 13インチ、iPad Pro 12.9インチ(第3世代以降)、iPad(第7世代以降)、およびiPad Mini(第5世代以降)。
- マック:MacOS Sequoia 15.3以前を実行するシステム。
- Apple Watches:シリーズ6以降。
- Apple TV:HDおよび4Kモデル。
- Vision Pro:Appleのフラッグシップヘッドセット。
iOS 18.3で対処されているその他の脆弱性
Coremediaの欠陥に加えて、iOS 18.3は次のような他の複数のセキュリティ問題を解決します。
提案された読み:Microsoft Edge修正0日間の脆弱性:すべてのクロムベースのブラウザが脆弱であることを確認します
- 写真アプリの悪用:物理的なアクセスを備えた攻撃者は、ロック画面保護をバイパスしてプライベート写真にアクセスできます。
- AirPlayの脆弱性:悪意のあるコードの実行とアプリのクラッシュを有効にするバグはパッチが適用されています。
- カーネルレベルの問題:アプリがルート特権を獲得できるようにするエクスプロイトは修正され、システムの整合性が向上しました。
- WebKitバグ:SafariのWebエンジンに影響を与える脆弱性は解決され、閲覧セキュリティが改善されました。
今すぐ更新する必要がある理由
これは、アップルの最初のゼロデイパッチオブザイヤーをマークし、アップデートの緊急性を強調しています。プラットフォーム全体で20を超える脆弱性が扱われているため、iOS 18.3の更新により、デバイスセキュリティが大幅に向上します。
ユーザーは、自動更新を有効にするか、設定に移動してパッチを手動でインストールすることをお勧めします>一般的な>ソフトウェアアップデート。