PANewsは8月22日、The Hacker Newsによると、AppleがiOS、iPadOS、macOSに影響を与えるゼロデイ脆弱性CVE-2025-43300を修正するセキュリティアップデートを最近リリースしたと報じました。ImageIOフレームワークに存在するこの脆弱性は、攻撃者が悪意のある画像を介してメモリ破損を引き起こすことを可能にし、標的型攻撃に悪用されています。影響を受けるシステムには、iOS 18.6.2、iPadOS 18.6.2/17.7.10、macOS Ventura、Sonoma、Sequoiaの各バージョンが含まれます。Appleは、今年に入って悪用が確認された7件のゼロデイ脆弱性を修正しました。

OneKeyの創設者Yishi氏によると、攻撃者は細工した画像を送信することで、境界外メモリの読み書きやリモートコード実行を実行できるとのことです。この脆弱性は既に攻撃者によって悪用されています。ユーザーはiOSとmacOSをできるだけ早く最新バージョンにアップグレードすることをお勧めします。