「ImageIO」のゼロデイ脆弱性は古い「iPadOS」や「macOS」にも影響 ～Appleが対策版を公開

Apple、セキュリティ更新を実施

　米Appleは8月20日（現地時間）、セキュリティアップデートを実施した。「iOS 18.6.2」「iPadOS 18.6.2」のほかにも、多くの製品が対象となっている（括弧内はCVE番号をベースにした脆弱性の件数）。

• iOS 18.6.2 and iPadOS 18.6.2（1件）
• iPadOS 17.7.10（1件）
• macOS Sequoia 15.6.1（1件）
• macOS Sonoma 14.7.8（1件）
• macOS Ventura 13.7.8（1件）

　修正内容は、いずれも「ImageIO」における境界外書き込みの欠陥（CVE-2025-43300）への対処だ。悪意のある画像ファイルを処理するとメモリが破壊される可能性がある。

　同社によると、この脆弱性は特定の標的を狙った極めて巧妙な攻撃に悪用された可能性があるとの報告が寄せられているという。いわゆるゼロデイ脆弱性なので、できるだけ早い対応が望ましい。