Appleは現地時間2025年2月10日、セキュリティアップデートとなる「iOS 18.3.1」および「iPadOS 18.3.1」「iPadOS 17.7.5」をリリースした。
ロックされたデバイスのUSB制限モードが、物理的な攻撃によって無効化されるおそれがある脆弱性「CVE-2025-24200」が判明したもの。トロント大学のCitizen Labの研究者が報告した。
同社では「iOS 18.3.1」「iPadOS 18.3.1」「iPadOS 17.7.5」をリリース。同脆弱性を解消した。特定の人物を標的とした極めて洗練された攻撃に悪用された可能性があるとの報告を把握しているという。
また同社では同日「macOS Sequoia 15.3.1」「macOS Sonoma 14.7.4」「macOS Ventura 13.7.4」「watchOS 11.3.1」「visionOS 2.3.1」をリリースしている。
これらアップデートについては、リリースした2月10日の時点で、CVE番号が採番された脆弱性への対応については含まれていないとしている。
(Security NEXT – 2025/02/11 )
ツイート
関連リンク
Apple
PR
関連記事
「Zimbra」に複数の深刻な脆弱性 – 最新版へアップデートを
行政機関向け資産管理システム「Cityworks」に脆弱性 – すでに悪用も
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「MS Edge」がリリース – 独自含む脆弱性10件を解消
「Defense Platform HE」に複数脆弱性 – 最新版へ更新を
Cisco、セキュリティアドバイザリ8件を公表 – 脆弱性18件に対応
「IBM Security Verify Directory Server Container」に複数の脆弱性
米当局、「7-Zip」などの脆弱性に注意喚起 – 悪用カタログに5件追加
JetBrains、1月のアップデートで脆弱性10件を解消
Linuxカーネルの脆弱性に対する攻撃が発生 – 米当局が注意喚起
WACOCA: People, Life, Style.