「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
Appleは現地時間2025年12月12日、「iOS」および「iPadOS」のセキュリティアップデートをリリースした。一部脆弱性については悪用が確認されており、注意が必要となる。
「iOS 26.2」「iPadOS 26.2」では、カーネルに判明した整数オーバーフローの「CVE-2025-46285」をはじめ、CVEベースであわせて26件の脆弱性に対処した。アプリの権限管理やメモリ管理、ログ処理など多岐にわたる問題を解消している。
「WebKit」に関する脆弱性も複数修正されており、なかでも細工されたウェブコンテンツを処理すると任意のコードが実行される「CVE-2025-43529」や、メモリ破壊を引き起こす「CVE-2025-14174」を修正した。
「CVE-2025-43529」は、Googleの脅威分析グループが報告。「CVE-2025-14174」についてもGoogleとAppleで特定したという。いずれも「iOS 26」より以前のバージョンで、特定の個人を狙った標的型攻撃で悪用された可能性があるとの報告がある。
「iOS 18.7.3」「iPadOS 18.7.3」をあわせて公開した。21件の脆弱性に対応しており、「CVE-2025-43529」「CVE-2025-14174」の修正も含まれる。
「iOS 26.2」「iPadOS 26.2」にて修正された脆弱性は以下のとおり。
CVE-2024-7264
CVE-2025-5918
CVE-2025-9086
CVE-2025-14174
CVE-2025-43428
CVE-2025-43475
CVE-2025-43501
CVE-2025-43511
CVE-2025-43518
CVE-2025-43529
CVE-2025-43531
CVE-2025-43532
CVE-2025-43533
CVE-2025-43535
CVE-2025-43536
CVE-2025-43538
CVE-2025-43539
CVE-2025-43541
CVE-2025-43542
CVE-2025-46276
CVE-2025-46277
CVE-2025-46279
CVE-2025-46285
CVE-2025-46287
CVE-2025-46288
CVE-2025-46292
(Security NEXT - 2025/12/16 )
ツイート
関連リンク
PR
関連記事
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
