「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も

Appleは現地時間2025年7月29日、iPhoneおよびiPad向けに「iOS 18.6」「iPadOS 18.6」「iPadOS 17.7.9」をリリースし、複数の脆弱性を修正した。

最新版OSとなる「同18.6」では、CVEベースであわせて29件の脆弱性を解消している。音声やメディアファイルの処理、ネットワーク、メール、アクセシビリティなど、さまざまな脆弱性に対処した。

ライブラリ「libxslt」に関する「CVE-2025-7424」や、「libxml2」の「CVE-2025-7425」など、サードパーティ製ソフトウェアに判明した脆弱性にも対応している。

なかでも「WebKit」に関する脆弱性が12件と多い。このなかにはすでに悪用が確認されている「CVE-2025-6558」も含まれる。

同脆弱性は、もともと「Chromium」のコンポーネントである「ANGLE」のゼロデイ脆弱性として報告されたもので、「Chromium」ベースのブラウザで修正が進められていた。「WebKit」にも影響があり、「Safari」で細工されたコンテンツを処理すると、サービス拒否の状態に陥るおそれがあるという。

また同時にリリースされた「iPadOS 17.7.9」では、「CVE-2025-6558」を含む18件の脆弱性に対処している。「iOS 18.6」「iPadOS 18.6」にて修正された脆弱性は以下のとおり。

CVE-2025-6558
CVE-2025-7424
CVE-2025-7425
CVE-2025-31229
CVE-2025-31273
CVE-2025-31276
CVE-2025-31277
CVE-2025-31278
CVE-2025-31281
CVE-2025-43186
CVE-2025-43202
CVE-2025-43209
CVE-2025-43210
CVE-2025-43211
CVE-2025-43212
CVE-2025-43213
CVE-2025-43214
CVE-2025-43216
CVE-2025-43217
CVE-2025-43221
CVE-2025-43223
CVE-2025-43224
CVE-2025-43226
CVE-2025-43227
CVE-2025-43228
CVE-2025-43230
CVE-2025-43234
CVE-2025-43265
CVE-2025-43277

（Security NEXT - 2025/07/31 ）ツイート

「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も

関連リンク

PR

関連記事