ニュース
Apple、セキュリティ更新を実施 ~フォントパーサーに問題、iOSやmacOS、visionOSなどに影響
2025年9月30日 11:05
米Appleは9月29日(現地時間)、セキュリティアップデートを実施した。「iOS 26.0.1」「iPadOS 26.0.1」のほかにも、多くの製品が対象となっている。
- iOS 26.0.1 and iPadOS 26.0.1
- iOS 18.7.1 and iPadOS 18.7.1
- macOS Tahoe 26.0.1
- macOS Sequoia 15.7.1
- macOS Sonoma 14.8.1
- visionOS 26.0.1
セキュリティアドバイザリの内容はどれも同じで、フォントファイルを処理するパーサーにおける境界外書き込みの欠陥(CVE-2025-43400)に対処しているという。悪意のある細工が施されたフォントを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
悪用の報告は今のところないようだが、他の脆弱性との組み合わせでより大きな被害につながるおそれもある。できるだけ早い対応を心掛けたい。
なお、「watchOS 26.0.2」「tvOS 26.0.1」「watchOS 26.0.1」も併せてリリースされているが、CVE番号が附番された脆弱性の修正は含まれていないとのこと。
Amazonで購入
