CVE-2025-24085 – IoT OT Security News

Apple の深刻な３つの脆弱性：iOS 16.7.11／iPadOS 16.7.11／macOS 14.7.5 などにパッチ・バックポート

Apple Backports Fixes for Three Actively Exploited Zero-Days Targeting Older Devices

2025/04/01 SecurityOnline — Apple が公表したのは、標的型攻撃で悪用された３つのゼロデイ脆弱性に対処するために、iOS／iPadOS／macOS の旧バージョン向けにバックポートされた、セキュリティ・パッチをリリースに関する情報である。この脆弱性は、2025年3月の時点で修正されたものだが、今回のリリースにより、iOS 16.7.11／iPadOS 16.7.11／iOS 15.8.4／iPadOS 15.8.4／macOS Sonoma 14.7.5 でも修正されたことになる。Apple は、「iOS バージョン 17.2 以下に対して、この脆弱性が、積極的に悪用された可能性があるという報告を認識している」と、更新されたアドバイザリで明らかにした。

CISA KEV 警告 25/01/29：Apple iOS／macOS の脆弱性 CVE-2025-24085 を登録

U.S. CISA adds Apple products’ flaw to its Known Exploited Vulnerabilities catalog

2025/01/29 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apple の複数の製品に存在する Use-After-Free の脆弱性 CVE-2025-24085 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今週に Apple がリリースしたのは、iPhone ユーザーを狙う攻撃で積極的に悪用されている、ゼロデイ脆弱性に対処するためのセキュリティ・アップデートだ。この脆弱性 CVE-2025-24085 は、Core Mediaフレームワークに影響を与える、権限昇格の脆弱性である。

Apple 製品群のゼロデイ脆弱性 CVE-2025-24085 が FIX：悪用を観測

CVE-2025-24085: Apple Patches Actively Exploited Zero-Day Vulnerability

2025/01/27 SecurityOnline — Apple がリリースし緊急セキュリティ・アップデートは、 iOS／iPadOS／macOS／tvOS／watchOS／visionOS に影響を及ぼす、ゼロデイ脆弱性 CVE-2025-24085 (CVSS：7.8) に対処するものだ。この脆弱性が悪用されると、デバイス上の高権限が、悪意のアプリケーションにより獲得する可能性がある。すでに iPhone ユーザーを標的にした、実環境での悪用が確認されている。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31