Appleパッチ「非常に洗練された攻撃」で0日間使用

火曜日に、Appleは、サポートするiPhoneとiPadのほぼすべてのモデルで、ゼロデイの重大な脆弱性を修復し、古いiOSバージョンを使用して「特定のターゲットを絞った個人に対する非常に洗練された攻撃」で使用できると述べました。

CVE-2025-24201として視聴された脆弱性は、SafariブラウザーエンジンであるWebKitにあり、iPhoneやiPad用に開発された他のすべてのブラウザにあります。影響を受けたデバイスには、iPhone XSおよびその後のiPad、13インチのiPad、12.9インチ3世代、その後1世代のiPadが11インチ以上のiPad Air3。世代以降、iPad 7世代以降、iPad Mini 5世代以降が含まれます。脆弱性は、彼女が国境の外の場所で書いた間違いに起因しています。

補足修理

「インパクト：WebコンテンツのWebコンテンツは、Webコンテンツの検疫から解放できる可能性があります」とAppleはBare Bonesでアドバイスを書いています。 「これは攻撃の追加の修理であり、iOS 17.2でブロックされました。 （Appleは、iOS 17.2の前にiOSバージョンで特定のターゲットを絞った個人に対する非常に洗練された攻撃でこの問題を使用できることを認識しています。）

カウンセリングは、彼の科学者の一人または会社の外の誰かが脆弱性を発見したかどうかについては言いませんでした。この割り当ては、多くの場合、誰が攻撃を行ったか、攻撃が誰に焦点を当てたかの痕跡を提供します。また、攻撃が始まったとき、またはそれらがどれくらい続いたかは言いませんでした。

この更新により、最新バージョンのiOSとiPadosが18.3.2になります。最大の脅威に直面しているユーザーは、おそらく国家の適切にファンディングされた強制機関またはスパイの目標であるユーザーです。すぐに更新をインストールする必要があります。より広いユーザーファイルに対して脆弱性が日和見的に使用されるという兆候はありませんが、空室状況後36時間以内に更新をインストールすることは良いことです。