Apple、iPhone、Mac、iPad、Watch、TVに影響を与えるゼロデイ脆弱性を修正

月曜日、AppleはiPhone、Mac、その他のデバイスに影響を与えるいくつかの脆弱性に対処するための重要なセキュリティアップデートを展開しました。これには、iPhoneユーザーを標的にするために実際に悪用されているゼロデイ脆弱性が含まれています。

ゼロデイ脆弱性はCVE-2025-24085として特定されており（CVSSスコアはまだ割り当てられていません）、AppleのCore Mediaコンポーネントにおける使用後解放の欠陥であり、事前にインストールされた悪意のあるアプリケーションが脆弱なデバイスで特権を取得することを可能にする可能性があります。

Appleによると、Core MediaはAppleオペレーティングシステム内の基盤となるフレームワークであり、ビデオやオーディオなどのメディアデータを処理および管理するための基盤構造を提供します。

これは、Appleプラットフォーム上のAVFoundationやその他の高レベルメディアフレームワークによって使用されるメディアパイプラインです。

「Appleは、この問題がiOS 17.2以前のバージョンに対して積極的に悪用されている可能性があるという報告を認識しています」と、月曜日に発表されたアドバイザリーにおいて同社は述べています（[ 1 ], [ 2 ], [ 3 ], [ 4 ], [ 5 ]）。

ゼロデイ脆弱性は、以下を含む広範囲のAppleデバイスに影響を与えました：

• iPhone XS以降
• iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代以降）、iPad Pro 11インチ（第1世代以降）、iPad Air（第3世代以降）、iPad（第7世代以降）、およびiPad mini（第5世代以降）
• macOS Sequoia 15.3を実行しているMac
• Apple Watch Series 6以降
• Apple TV HDおよびApple TV 4K（すべてのモデル）
• visionOS 2.3を実行しているApple Vision Pro

Appleは、CVE-2025-24085の脆弱性を解決するために、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、visionOS 2.3、およびtvOS 18.3のソフトウェアアップデートをリリースしました。これにより、メモリ管理が改善されました。

一方、同社は上記の脆弱性がどのように悪用されたのか、誰によって、また誰が標的にされたのかについての情報を提供していません。

また、脆弱性の発見を研究者に帰属させていません。

ユーザーは、潜在的な脅威から保護されるために、最新のセキュリティアップデートでiPhone、iPad、Mac、Apple Watch、およびApple TVを直ちに更新するように促されています。

自動更新を有効にして、デバイスに遅延なく将来のパッチを受け取るようにしてください。

さらに、疑わしいリンクをクリックせず、信頼できるソースからのみアプリをダウンロードして、脆弱性のリスクを減らしてください。