ハクソク

世界を動かす技術を、日本語で。

iOS 15.8.5およびiPadOS 15.8.5のセキュリティコンテンツについて

251日前原文(support.apple.com)

概要

Appleはセキュリティ問題について、調査と修正が完了するまで詳細を公表しない方針を採用。 最近のセキュリティリリース情報は公式ページで確認可能。 今回の脆弱性は特定端末に影響し、悪意のある画像ファイル処理時にメモリ破損を引き起こす可能性。 Appleは極めて高度な標的型攻撃での悪用報告を認識済み。 サードパーティ情報の利用は自己責任で行う必要性。

Appleセキュリティ情報公開方針

  • Apple はセキュリティ問題について、 調査完了 および 修正パッチ提供 までは情報を公開しない方針
  • 最新リリース情報は Apple security releasesページ で確認可能
  • セキュリティ文書では、可能な限り CVE-ID を用いて脆弱性を参照

今回の脆弱性情報(CVE-2025-43300)

  • リリース日 :2025年9月15日
  • 対象端末
    • iPhone 6s(全モデル)
    • iPhone 7(全モデル)
    • iPhone SE(第1世代)
    • iPad Air 2
    • iPad mini(第4世代)
    • iPod touch(第7世代)
  • 影響範囲 :悪意のある画像ファイル処理時、 メモリ破損 が発生する可能性
  • 攻撃状況 :Appleは、 極めて高度な標的型攻撃 での悪用報告を認識
  • 技術的説明アウトオブバウンズ書き込み 問題を、 境界チェック強化 で修正
  • CVE-ID :CVE-2025-43300

サードパーティ製品・情報の注意点

  • Apple製品以外や Appleが管理・検証していないWebサイト 情報は、 推薦・保証対象外
  • サードパーティ製品・Webサイトの選択、性能、利用について Appleは責任を負わない
  • サードパーティWebサイトの正確性や信頼性について Appleは一切保証しない
  • 詳細やサポートは 各ベンダーへ問い合わせ が必要

追加情報・参照先

  • 詳細なセキュリティ情報は Apple Product Securityページ 参照
  • 公開日:2025年9月15日

Hackerたちの意見

Appleは、この問題が特定のターゲットに対する非常に高度な攻撃で悪用された可能性があるという報告を認識しています。これについての言及や、Appleがターゲット攻撃のために送信する通知に関連しているという暗示がなかったとしても、こういう過去に遡ったセキュリティパッチが脆弱性の深刻さを示唆していると言ってもいいんじゃない?Appleのセキュリティサポートのデフォルトのタイムフレームはどれくらい?

特に具体的なタイムフレームは定義されていないけど、重要なことはかなり昔からリリースされる傾向があるよね。例えば、Apple CA証明書の有効期限更新は数年前に、ほぼ全てのSquare端末のiPadユーザーに配信されたし。おそらく、テレメトリーと脅威モデルの両方に基づいているんだと思う。たぶん、カットオフはテレメトリーが止まるところだろうね!

ほぼ間違いなく、ゼロクリック/ゼロユーザーアクションのRCEエクスプロイトだね。編集: 「影響: 悪意のある画像ファイルを処理すると、メモリの破損が発生する可能性があります。」って書いてあったのを見逃してた。だから、SMSで画像を受け取ったり、他の方法で読み込んだりするだけで、初期のエクスプロイトが達成されるってことだね。つまり、ゼロクリックエクスプロイト。いつも悪いよね。

こういう過去に遡ったセキュリティパッチが脆弱性の深刻さを示唆していると言ってもいいんじゃない? それが私の仮定なんだけど、結果的にかなり深刻な影響があるか、被害者がそれを防ぐ手段がほとんどない(ゼロクリックの状況)ってことだと思う。Appleのことはわからないけど、君と同じような考えをしてたよ。

Appleのセキュリティサポートのデフォルトのタイムフレームはどれくらい? これ、そんなにサポートが切れてるわけじゃないよ。iOS 15の最後のセキュリティアップデートは今年の初めに出たし、iPhone 6sがiOS 16から新しいメジャーバージョンから外れたのは数年前のことだからね。5年以上前のiPhoneを使い続けている私としては、Android側のほとんどの人たちよりもずっと長いサポート期間を維持してくれているのは本当にありがたい。

一つ気づいたのは、これがiPadOSが登場する前のことだから、このパッチはiPadも対象にしているってこと。これって、誰かが古いiPadを使ったPOS端末を悪用しているんじゃないかって思わせるよね。多くのエンドユーザーは、POSベンダーの言いなりになっているから、コントロールできないし、彼らはおそらくすごいプレミアムを請求しているだろうし。私はレストランチェーンで働いていたけど、コストが上がってきたせいでPOSテーブルやソフトウェアを再構築することを考えるのも大変だったのを覚えてる。

彼らの最低基準は、製品の販売を停止してから5年だと思う。でも、まだ動いてるならもっと長くサポートされるかも。6Sは2018年に販売終了したから、少なくとも2023年まではサポートされるはず。だから、そんなに遠くないよね。

そう、これは実際にスパイウェアキャンペーンで悪用されたってことだね。完全なエクスプロイトチェーンはWhatsAppを直接狙っていて、WhatsApp内の別のバグを使ってるみたい。ただ、この脆弱性はAppleのネイティブ画像サポートを使って処理されるどこにでも存在するけど、通常はiMessageのBlastDoorやSafariのウェブコンテンツサンドボックスで厳しくサンドボックスされるから、現在公開されている脆弱性以上のものが必要だね。WhatsApp自体のバグは、スパイウェアの観点から特に悪い。人気のあるターゲットであるWhatsAppが、もっと複雑なカーネルの昇格やサンドボックスのバイパスなしで脆弱な状態になってしまうから。https://www.whatsapp.com/security/advisories/2025/

Appleは、この問題が特定のターゲットに対する非常に高度な攻撃で悪用された可能性があるという報告を認識しています。

この特定の脆弱性は、すでに知られていて、悪用されていたんだよね。Appleが「現行」と見なしたデバイスに対して、3週間前に修正されたみたい。

これはあらゆる意味で国家の活動の匂いがするね。

一つの国

最近AppleのUIに対するネガティブな意見が多いけど、古いiPhoneをサポートしてるのは評価すべきだよ。Google Pixelなんて、忘れちゃっていいよ(笑)

Pixel 8以降は7年間のサポートがあるよ。Appleには及ばないけど、まあ妥当かな。Pixel 6-7は5年間だった。これはちょっと物足りないかな。「笑」って言うなら2021年以前に戻らないといけないね。あとはMotorolaの製品を見てみるといいかも。

俺のPixel XLは夜のスクロールに最適だよ。「もうシステムアップデートはない」っていう脅威には懐疑的だし、古いデバイスを使うことで実際にどんなリスクがあるのか、ケーススタディや体験談があれば知りたいな。

今、機能するPixel 3XLがあって、いくつかの現代的なAndroid ROMをフラッシュすると、ほとんどの部分で使い心地がかなり良いんだよね…正直言って、新しい低価格のAndroidデバイスよりもいいかも。残念ながら、もうサポートされてないけど。

さっきiPhone 12 miniのバッテリーを交換したばかりなんだけど、買った時と同じくらいのパフォーマンスだよ。アップグレードしなきゃいけない日が来るのは悲しいな。

「iOS 18.6.1 0-click RCE POC」、コメント50件、https://news.ycombinator.com/item?id=45019671

それに、他のスレッドで誰も触れてなかったから、https://www.whatsapp.com/security/advisories/2025/ 。このエクスプロイトは、WhatsAppの問題と連携して使われたみたいで、悪意のあるDNGデータがゼロクリックで読み込まれるようになってるっぽい。WhatsAppにだけ読み込まれるのかな?サンドボックスの脱出やカーネルの脆弱性が使われたかは不明だけど、WhatsAppのメッセージを抜き取るためだけに使われた可能性があるね。これが、単純なメモリ破損の問題に対してパッチが一つだけなのを説明するかも。通常、攻撃者はiOSの対策を回避するために多くの脆弱性を連鎖させる必要があるけど、最初からターゲットアプリに脆弱性があるなら、確かに楽になるよね。

誰もコメントしてないから言っちゃうけど、モデムやSoCのベンダーが長期的なAndroidサポートの大きな制約になってるんだよね。Qualcommはこれらのアップデートを数年しか維持しないし、基本的に2020年-2021年以前のものにはカーネルドライバーやモデムのアップデートがない。もちろん、これらの変更を統合するのは電話メーカー次第だけど、サードパーティのROM、例えばLineageOSにも実質的なセキュリティサポートのタイムラインが影響するんだ。彼らは選り好みできるけど、そのサポートが終わると安全性が落ちるよね。Appleはほとんどのものを社内でやってるから(最近まではモデムを除いて)、アップデートを続ける柔軟性がめちゃくちゃあるんだよね。

確かに、これはAndroidモデルの根本的な欠陥だよね。これについてAndroidを批判するのは正当だと思う。

この議論に対する私の問題は、こういったCVEsの多くがベースバンドファームウェアやドライバー、Broadcomが管理しているものとは関係ないってことなんだ。Googleは、システムの中で攻撃者に最もさらされている部分、つまりOS自体のライブラリやアプリのセキュリティ問題をパッチできるはずだよ。特権のあるセルネットワークシステムの誰かによる理論的なベースバンド攻撃よりも、メッセージのゼロデイの画像解析バグで、スパムテキストやハイパーリンクされた画像で利用される方が怖いな。

Googleが契約とお金で解決できることのように思えるけど、やる気がないんだろうね。

自分の製品に対してベンダーにお金を払ってるのに、ベンダーのサポート期間が限られてるのは、消費者にとっては問題じゃないはずだよ。

考えてみると、これは狂ってるよね。20年前のNICがまだカーネルでサポートされてるなんて。ハードウェアドライバーはGPLにすべきだよ、言い訳なしで。クローズドソースのドライバーがOEMに競争優位を与えるなんて、結局は計画的陳腐化のためだけだよ。

Appleは他のメーカーと同じようにQualcommに依存してるし(新しいiPhone Airを除いて)、だからこれはAndroidメーカーにとって有効な言い訳には見えないね。

アップデートがあったのは素晴らしいけど、これがRCEにつながるかどうかはよくわからない。もしそうなったら、iPhone 6sがまだたくさん出回ってて、悪い奴がそれを利用してもっと悪いことをする可能性があるってこと?

驚かないよ。仕事でサムスンと会って何百台も電話を買おうとしたんだけど、彼らのフラッグシップ電話で提供できるのは3年のセキュリティアップデートだけだった。これが2019年頃の話。私たちと会わなかったAppleは、私たちの予測では約6年だった。ROIの観点から見ると、法人用の電話ではAppleのiPhoneが長持ちするから、何百台もiPhoneを買ったんだ。個人的には、Nexus SやNexus 5を使ってたけど、どちらもアップデートがなくなったり、物理ボタンが壊れたり、マイクが使えなくなったりして、ひどい死に方をしたんだよね。それに、Sony Xperia Z5のことは言わないでおこう。突然、北米の特許問題で指紋センサーが使えなくなったり、Bluetoothオーディオが壊れて曲名が表示されなくなったりした。これが3年も経たないうちに起こったことなんだ。もう二度とSonyのAndroidフォンは買わない。あの時、カスタムROMにうんざりして「iPhone、ただ動く」グループに入って、移行したんだ。

ちなみに、サムスンは今、フラッグシップで7年のOS/セキュリティ、エントリー/ミッドレンジのGalaxy Aシリーズで6年のOS/セキュリティを提供してるよ。

Appleが古いデバイスを国家が支援する攻撃から守るためにこれをやってるのは面白いね。 > 「Appleは、この問題が特定のターゲットに対する非常に高度な攻撃で悪用された可能性があるという報告を認識しています。」

これは、国家の攻撃が数時間から数日内にリバースエンジニアリングされて、非政府組織によって展開される可能性が高いから、何百万もの人々を大規模攻撃から守るためにやってるんじゃないかな。

国家の関与を受けるかもしれない人は、最新のOSが入ったスマホを使うべきだよ。9年前のスマホを使うより、そんなにお金はかからないし。もし政府に対して少しでも不安があるなら、ここ5年以内に出たスマホを買う余裕はあるはず。投資する価値はあるよ!

見出しはちょっと誤解を招くね。アップデートが6sだけにしか対応してないように見えるけど、実際にはこれらのデバイスにも対応してるよ。 > 「iPhone 6s(全モデル)、iPhone 7(全モデル)、iPhone SE(第1世代)、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)」 こんなにたくさんのデバイスがあるのに、「10年古いiPhone 6s」って言うのは少し誇張だよね。iPhone 7と第4世代のiPad miniはアップグレードしないつもり。アップデートがDopamineのアップデートを必要とするかもしれないリスクを取りたくないから。幸い、これらは私にとってサブデバイスだから。

これは、アップデートを受けた最も古いデバイスを強調してるだけで、大したことじゃないと思うよ。