CVE-2025-31200: Apple、現在悪用されている2つのゼロデイ脆弱性を修正

Appleはエコシステム全体に重要なセキュリティアップデートを展開した, iOSを含む, iPadOS, macOS セコイア, tvOS, およびビジョンOS, 新たに発見された2つの ゼロデイ脆弱性 現在、現実世界の攻撃で悪用されている.

2つの悪用されるゼロデイ脆弱性が修正されました

最近のアップデートでは2つの特定の脆弱性が修正されました, どちらもデバイスのセキュリティとユーザーデータに深刻な脅威をもたらします。:

• CVE-2025-31200 (CVSSスコア: 7.5) – Core Audioフレームワーク内のメモリ破損の問題. 悪意のあるメディアファイルを介して悪用された場合, この欠陥により、攻撃者はオーディオストリーム処理中に任意のコードを実行できる可能性がある。.
• CVE-2025-31201 (CVSSスコア: 6.8) – RPACコンポーネントのセキュリティホール. 任意の読み取り/書き込みアクセス権を持つ攻撃者がAppleのポインタ認証保護を回避できる可能性がある。.

Appleはこれらの問題を解決するために迅速に対応してきた. 最初の欠陥は境界チェックの強化によって軽減された。, 2つ目の脆弱性は、問題のあるコード部分を完全に削除することで対処されました。.

AppleとGoogleがDiscoveryで提携

興味深いことに, これらの脅威を発見したのはAppleだけではない. CVE-2025-31200の脆弱性は、Appleの社内セキュリティチームとGoogleの脅威分析グループによって共同で報告された。 (鬼ごっこ), 高度なサイバー攻撃を抑制するための業界協力の取り組みを紹介.

公式の勧告では, Appleはこれらの脆弱性が “非常に洗練された” 特定の個人を狙った攻撃, セキュリティアップデートを常に最新の状態に保つことの重要性を強調.

5つのゼロデイ脆弱性が悪用される 2025 これまでのところ

これらの最新の脆弱性を含めると, Appleはパッチを当てた 合計5件のゼロデイ脆弱性 の 2025. 以下は、これまで対処された脆弱性の要約です。:

• CVE-2025-24085 (CVSSスコア: 7.8) – Core Mediaにおけるメモリ使用後の脆弱性, 悪意のあるアプリケーションが影響を受けるデバイス上で権限を昇格できるようにする.
• CVE-2025-24200 (CVSSスコア: 4.6) – アクセシビリティコンポーネントの認証欠陥により、物理的な攻撃によってUSB制限モードが無効になる可能性がある.
• CVE-2025-24201 (CVSSスコア: 7.1) – 境界外書き込みバグ WebKit, 攻撃者が悪意のあるウェブコンテンツを使用してウェブコンテンツサンドボックスから脱出できるようにする.

これらのゼロデイ脆弱性は、サイバー攻撃者がAppleの安全なプラットフォームを侵害するために、価値の高い脆弱性をますます狙っていることを例証している。.

誰がアップデートすべきか?

Appleの最新のセキュリティアップデートは幅広いデバイスで利用可能. ユーザーは、潜在的な悪用から身を守るために、直ちにアップデートすることを強くお勧めします。. サポートされているプラットフォームとデバイスの内訳は次のとおりです。:

iOSとiPadOS 18.4.1

– iPhone XS以降
– iPad Pro 13インチ
– iPad Pro 13.9インチ (3第三世代以降)
– iPad Pro 11インチ (1第一世代以降)
– iPad Air (3第三世代以降)
– iPad (7世代以降)
– アイパッドミニ (5世代以降)

macOS セコイア 15.4.1

– すべてのMacはmacOS Sequoiaと互換性があります

tvOS 18.4.1

– アップルTV HD
– Apple TV 4Kの全モデル

ビジョンOS 2.4.1

– アップルビジョンプロ

今すぐアップデートすべき理由

脆弱性が積極的に悪用されていることを考えると, このアップデートは単なる日常的なものではない, それは重要です. システムを更新しないユーザーは、 リモートコード実行, 特権の昇格, セキュリティメカニズムを回避した.

デバイスを最新の状態に保つことは、このような攻撃から身を守るための最もシンプルかつ強力な方法の1つです。.

アップデート方法

デバイスを保護するために:

1. に移動 設定
2. タップ 全般的
3. 選択する ソフトウェアの更新
4. 最新バージョンをダウンロードしてインストールしてください