画像を開くとiPhoneが乗っ取られる！Apple製品を狙う「巧妙な攻撃」と対策（ライフハッカー・ジャパン）

もしあなたがAppleユーザーなら、今すぐにデバイスをチェックしてみてください。 Appleが、複数のバージョンのiOS、iPadOS、macOSに影響を与える「ゼロデイ脆弱性」（開発者が認識する前に攻撃者に悪用されうる未修正のソフトウェア欠陥）に対する緊急パッチを公開しました。 これは、ハッカーがすでに攻撃に利用している脆弱性のことで、Appleの公式発表によれば、「特定の標的を絞った、極めて巧妙な攻撃」に悪用されていた可能性があるとのこと。 詳細については明らかにされていませんが、これだけ多くのデバイスやOSバージョンに影響があることを考えると、全てのユーザーが早急にアップデートすべきです。 【記事のポイント】 Appleが、iOS/iPadOS/macOSに影響を及ぼす「ゼロデイ脆弱性」の緊急パッチを公開した 悪意のある画像ファイルを介してデバイスが乗っ取られる可能性があり、「標的を絞った極めて巧妙な攻撃」に利用されていた 今すぐソフトウェアアップデートを実行し、自動アップデートも有効にすることで、サイバー攻撃からデバイスを守ることができる

BleepingComputerの報告によると、今回修正された脆弱性（CVE-2025-43300）は、「Image I/O」フレームワークにおける「out-of-bounds write（境界外書き込み）」というバグです。 このフレームワークは、画像ファイルの読み書きを行うためのもので、悪意のある画像ファイルを処理することで、メモリを破壊されたり、遠隔からコードを実行されたりする恐れがありました。 つまり、知らないうちに送りつけられた危険な画像ファイルを開くだけで、デバイスが乗っ取られる可能性があったということです。

今回のパッチは、以下のOSバージョンに適用されます。 iOS 18.6.2 iPadOS 18.6.2 iPadOS 17.7.10 macOS Sequoia 15.6.1 macOS Sonoma 14.7.8 macOS Ventura 13.7.8 影響を受けるデバイスは多岐にわたります。具体的には以下のとおりです。 iPhone XS以降 macOS Sequoia、Sonoma、Venturaを実行しているMac 以下のiPad iPad Pro 13インチ iPad Pro 12.9インチ（第3世代以降） iPad Pro 11インチ（第1世代以降） iPad Air（第3世代以降） iPad（第7世代以降） iPad mini（第5世代以降） iPad Pro 12.9インチ（第2世代） iPad Pro 10.5インチ iPad（第6世代）

ソフトウェアアップデートをチェックするには、以下の手順に従ってください。 「システム設定」または「設定」を開く 「一般」をタップする 「ソフトウェアアップデート」をタップする 利用可能なパッチが表示されたら、画面の指示に従ってすぐにダウンロードしてインストールしましょう。 手動でアップデートするのが面倒な場合は、自動アップデートを有効にしておくことをおすすめします。 なお、Appleは今年これまでに、ゼロデイを狙ったセキュリティアップデートを、いくつかリリースしています。 Source: Apple, BleepingComputer