Appleが緊急iOSアップデートをリリース、iOS 18.6.2アップデートはiPhoneとiPadにとって重要

iOS 18.6.1のリリースから1週間も経たないうちに、Appleはアップデート18.6.2をリリースした。これにより、ハッカーが「悪意のある画像ファイル」を通じてデバイスにアクセスするのを阻止できるという。

CVE-2025-43300として tracされているこの脆弱性は、AppleのImage I/Oフレームワーク内でdentされました。このフレームワークは、デバイス間で画像ファイルの読み書きを処理します。iPhoneメーカーによると、悪意を持って作成された画像を処理するとメモリ破損が発生し、攻撃者がデバイス上で悪意のあるコードを実行できる可能性があります。.

Appleは、このバグが「特定の個人を標的とした非常に高度な攻撃」によって悪用されたと述べた。同社は水曜日遅くに予定外のアップデートでiOS 18.6.2とmacOS Sequoia、Sonoma、Ventura向けのセキュリティパッチを同時配信し、この問題を修正した。.

「お客様保護のため、Appleは調査が終了し、パッチやリリースが利用可能になるまで、セキュリティ問題を開示、議論、または確認しません」と同社は公式サポートページに記している。.

影響を受けるデバイスとアップデートの可用性

iOS 18.6.2アップデートは、2018年以降に発売されたすべての iPhone に対応しており、iPhone XS、XS Max、XR、そして第2世代および第3世代のiPhone SEが含まれます。このパッチは、iPhone 16シリーズやiPhone 16eなど、Appleの最新デバイスにも適用されます。

サポートされている iPad モデルには、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代以降)、iPad Pro 11 インチ (第 1 世代以降)、iPad Pro 10.5 インチ、iPad Air (第 3 世代以降)、iPad (第 6 世代以降)、iPad mini (第 5 世代以降) が含まれます。.

このアップデートは、macOSの最新バージョン3を搭載したAppleのMacコンピューターにも利用可能です。自動アップデートはすべてのデバイスに届くまで時間がかかる可能性があるため、Appleはユーザーに自動matic アウトを待たずに手動でパッチを適用するよう呼びかけています。.

アップデート 18.6.1 によってデバイスはどのように脆弱になったのでしょうか?

複数のセキュリティアナリストによると、この欠陥は境界外書き込みの脆弱性であり、通常は制限されているはずのデバイスメモリのセクションに攻撃者がアクセスしたり操作したりできるタイプのバグだという。.

元マイクロソフトのコンサルタントで、サイバーセキュリティ企業Malwarebytesの研究者であるピーター・アーンツ氏は、自身の ブログ記事 、この脆弱性により攻撃者がメモリの「アクセスできない」部分にコードを挿入して実行できる可能性があると説明した。 

「プログラムにこのような欠陥があると、プログラムが設定した境界外での読み取りや書き込みが可能になり、攻撃者はより重要な機能に割り当てられたメモリの他の部分を操作できるようになる」と彼は書いている。.

アーンツ氏は、攻撃者がこのバグを悪用し、ユーザーの操作がなくてもデバイスが処理するとすぐにメモリを破壊する悪意のある画像ファイルを作成する可能性があると指摘した。彼はこの攻撃を、悪意のあるコンテンツを受信または処理するだけでスパイウェアやマルウェアが起動する、いわゆるゼロクリックエクスプロイトに例えた。.

「このような悪意のある画像ファイルを処理すると、メモリ破損が発生します」と彼は述べた。「メモリ破損の問題を悪用すれば、プロセスをクラッシュさせたり、攻撃者のコードを実行したりすることが可能になります。」

アップルは、この欠陥が特定の個人に対する標的型攻撃に利用されているという報告を受けたことを認めたが、被害者の身元はdentしていない。.

Featurespace のアプリケーション セキュリティ責任者である Sean Wright 氏は、このエクスプロイトは大規模に展開するには複雑すぎると考えている。.

「幸いなことに、このエクスプロイトは複雑で、非常に標的を絞った攻撃でのみ悪用される可能性が高いため、一般ユーザーの多くが被害に遭う可能性は低いでしょう」とライト氏はフォーブス誌に語った。「しかし、安全のためにも、できるだけ早く修正プログラムを適用することを強くお勧めします。」