画像: 鋳造所
Appleは月曜日、全デバイスを対象に、複数の新機能の追加とバグ修正を含む一連のアップデートをリリースしました。しかし、いつものように、アップグレードする最も重要な理由は、デバイスの安全性が向上することです。
多数のセキュリティアップデートの中でも、iOS/iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3のアップデートでは、CoreMediaのゼロデイ脆弱性が修正されています。CVE-2025-24085の脆弱性を悪用されると、悪意のあるアプリケーションがシステムの特権領域にアクセスできる可能性がありましたが、メモリ管理の改善により修正されました。
CoreMedia は、ポッドキャスト アプリやその他のメディア プレーヤーなどの時間ベースのオーディオビジュアル アセットに使用されるフレームワークです。
Appleは、2023年12月にリリースされたiOS 17.2より前のバージョンのiOSを使用してこの脆弱性が積極的に悪用された可能性があるという報告を認識していると述べています。興味深いことに、iOS 17と互換性のあるすべての電話はiOS 18とも互換性があるにもかかわらず、AppleはiOS 18を実行していない電話に対する修正を含むiOS 17.7.3をリリースしていません。
Appleは旧型タブレット向けにiPadOS 17.7.3をリリースしましたが、CoreMediaの修正は含まれていません。旧型Mac(macOS Sonoma 14.7.3およびmacOS Ventura 13.7.3)向けのアップデートにもCoreMediaの修正は含まれていません。アップデートに含まれるその他のセキュリティパッチには、AirPlayの複数の修正と、ユーザーの機密データにアクセスするアプリに関連するFaceTimeの修正が含まれています。
Appleは、このセキュリティ上の欠陥を発見した人物を明らかにしていません。また、この脆弱性がどのように悪用されたのかも不明です。Appleデバイスをアップデートするには、設定アプリ(Macの場合はシステム設定)を開き、「ソフトウェア・アップデート」タブを選択してください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
