Apple Backports Fixes for Three Actively Exploited Zero-Days Targeting Older Devices
2025/04/01 SecurityOnline — Apple が公表したのは、標的型攻撃で悪用された3つのゼロデイ脆弱性に対処するために、iOS/iPadOS/macOS の旧バージョン向けにバックポートされた、セキュリティ・パッチをリリースに関する情報である。この脆弱性は、2025年3月の時点で修正されたものだが、今回のリリースにより、iOS 16.7.11/iPadOS 16.7.11/iOS 15.8.4/iPadOS 15.8.4/macOS Sonoma 14.7.5 でも修正されたことになる。Apple は、「iOS バージョン 17.2 以下に対して、この脆弱性が、積極的に悪用された可能性があるという報告を認識している」と、更新されたアドバイザリで明らかにした。
CVE-2025-24200:iOS の認証の脆弱性
Citizen Lab の Bill Marczak により発見された CVE-2025-24200 は、特定の個人を標的とする、きわめて高度な攻撃で悪用された認証関連の問題である。この脆弱性は iOS 18.3.1/iPadOS 18.3.1 で修正されているが、現在は旧式デバイスのユーザーを保護するためにバックポートされている。
Apple は、「この問題は、きわめて高度な攻撃で悪用された可能性がある」と認めている。
この脆弱性の悪用に成功した攻撃者は、セキュリティ・チェックを回避し、システム内での権限昇格を達成する。発見されたインシデントには、スパイウェアや監視インプラントを含む、大規模な攻撃チェーンの一部であるという可能性がある。
CVE-2025-24201:WebKit サンドボックス・エスケープ
2つめの脆弱性 CVE-2025-24201 は、macOS/iOS/Windows/Linux 上の Safari や、数多くのサードパーティ・アプリで用いられる、コア・ブラウザ・エンジン WebKit に存在する。Apple の警告は、悪意を持って作成された Web コンテンツを用いる攻撃者が、この脆弱性を悪用することで、Web コンテンツ・サンドボックスからのエスケープを達成し、任意のコード実行の可能性を手にするというものだ。
このサンドボックス・エスケープにより、WebKit ベースのドライブバイ・エクスプロイトと追加のペイロードを組み合わせる攻撃者は、ブラウザをクリックするだけで、デバイスへのマルウェアやスパイウェアの配信を達成する可能性を手にする。
CVE-2025-24085:Core Media 権限昇格
3つ目のゼロデイ脆弱性 CVE-2025-24085 は、AVFoundation などの Apple Media Pipelin で使用される、重要なマルチメディア・フレームワーク Core Media に存在するものだ。この権限昇格の脆弱性の悪用に成功した攻撃者は、昇格した権限でマルウェアを実行し、通常のアプリ境界をバイパスして、機密データやシステム・レベルのリソースへのアクセスを可能にする。
脆弱性 CVE-2025-24085 を悪用する攻撃の性質について、Apple は詳細を述べていないが、Core Media との関連性から、エクスプロイト・チェーンの一部として、ビデオ/オーディオ・コンテンツ処理がターゲットにされる可能性がある。
以下のシステムを実行しているユーザーに対して、強く推奨されるのは、速やかなアップデートである:
- iOS / iPadOS 16.7.11
- iOS / iPadOS 15.8.4
- macOS Sonoma 14.7.5
最新機種だけでなく、旧型デバイスにも修正が適用されたのは、ユーザーにとって非常にありがたい対応です。それに応える意味でも、自分自身のセキュリティ意識も高めていきたいところです。なお、それぞれの脆弱性については、過去の記事で詳しくお伝えしています。よろしければ、以下の関連記事も、Apple で検索と併せてご利用ください。
2025/03/14:Apple の CVE-2025-24201 などが CISA KEV に登録
2025/03/11:Apple iOS の脆弱性 CVE-2025-24201 が FIX
2025/02/10:iOS などの CVE-2025-24200:標的型攻撃で悪用
2025/01/29:Apple の CVE-2025-24085 が CISA KEV に登録
2025/01/27:Apple のゼロデイ CVE-2025-24085 の悪用を観測
IoT OT Security News 
You must be logged in to post a comment.