CVE-2025-24201 – IoT OT Security News

Apple の深刻な３つの脆弱性：iOS 16.7.11／iPadOS 16.7.11／macOS 14.7.5 などにパッチ・バックポート

Apple Backports Fixes for Three Actively Exploited Zero-Days Targeting Older Devices

2025/04/01 SecurityOnline — Apple が公表したのは、標的型攻撃で悪用された３つのゼロデイ脆弱性に対処するために、iOS／iPadOS／macOS の旧バージョン向けにバックポートされた、セキュリティ・パッチをリリースに関する情報である。この脆弱性は、2025年3月の時点で修正されたものだが、今回のリリースにより、iOS 16.7.11／iPadOS 16.7.11／iOS 15.8.4／iPadOS 15.8.4／macOS Sonoma 14.7.5 でも修正されたことになる。Apple は、「iOS バージョン 17.2 以下に対して、この脆弱性が、積極的に悪用された可能性があるという報告を認識している」と、更新されたアドバイザリで明らかにした。

CISA KEV 警告 25/03/13：Juniper の CVE-2025-21590 と Apple の CVE-2025-24201 を登録

U.S. CISA adds Apple products and Juniper Junos OS flaws to its Known Exploited Vulnerabilities catalog

2025/03/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに、以下の脆弱性を追加した:

CVE-2025-21590：Juniper Junos OS の不適切な分離／区画化
CVE-2025-24201：Apple 製品の WebKit の境界外書き込み

Apple iOS の脆弱性 CVE-2025-24201 が FIX：USB 制限モードの欠陥を修正

Apple Ships iOS 18.3.2 to Fix Already-Exploited WebKit Flaw

2025/03/11 SecurityWeek — 3月11日 (火) に Apple が発表したのは、モバイル OS の古いバージョンで悪用されている、WebKit の欠陥に対する修正を取り込んだ、iOS 18.3.2／iPadOS 1q8.3.2 のリリースである。この脆弱性 CVE-2025-24201 を悪用する攻撃者は、Web Content サンドボックスを突破する。Apple は「iOS バージョン 17.2 以下を使用する、特定の個人を標的にする、きわめて高度な攻撃で、悪用された可能性がある」と警告している。