2025年4月16日に、新しくパッチ提供が開始されています。
今日の話題はApple製品に関する話です。
今回は、2つのゼロデイ攻撃に悪用されていることが確認されている脆弱性に対策する内容になっています。
- CoreAudioの脆弱性 (CVE-2025-31200)
この脆弱性を悪用すると、悪意を持って作成されたメディアファイル内のオーディオストリームを処理し、デバイス上でリモートコードを実行することができます。 - RPACの脆弱性 (CVE-2025-31201)
読み取りまたは書き込み権限を持つ攻撃者がポインタ認証(PAC)をバイパスできるものです。
PACは、メモリ脆弱性から保護するiOSのセキュリティ機能です。
これらの脆弱性によって、iOS上で特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという話です。
対象機種の範囲も非常に広いものとなっています。
iPhone XS以降、iPad Pro 13インチ、iPad Pro 13.9インチ 第3世代以降、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第7世代以降、iPad mini 第5世代以降、という状態です。
今回のこの2つのゼロデイ脆弱性以外にも、今年はすでにいくつものゼロデイ脆弱性への対策が案内されています。
実施できる対策は、速やかに適用を完了させましょう。
About the security content of iOS 18.4.1 and iPadOS 18.4.1
https://support.apple.com/en-us/122282
| この記事をシェア |
|
|---|
