世界を動かす技術を、日本語で。

iOS 15.8.5およびiPadOS 15.8.5のセキュリティコンテンツについて

概要

Appleはセキュリティ問題について、調査と修正が完了するまで詳細を公表しない方針を採用。 最近のセキュリティリリース情報は公式ページで確認可能。 今回の脆弱性は特定端末に影響し、悪意のある画像ファイル処理時にメモリ破損を引き起こす可能性。 Appleは極めて高度な標的型攻撃での悪用報告を認識済み。 サードパーティ情報の利用は自己責任で行う必要性。

Appleセキュリティ情報公開方針

  • Apple はセキュリティ問題について、 調査完了 および 修正パッチ提供 までは情報を公開しない方針
  • 最新リリース情報は Apple security releasesページ で確認可能
  • セキュリティ文書では、可能な限り CVE-ID を用いて脆弱性を参照

今回の脆弱性情報(CVE-2025-43300)

  • リリース日 :2025年9月15日
  • 対象端末
    • iPhone 6s(全モデル)
    • iPhone 7(全モデル)
    • iPhone SE(第1世代)
    • iPad Air 2
    • iPad mini(第4世代)
    • iPod touch(第7世代)
  • 影響範囲 :悪意のある画像ファイル処理時、 メモリ破損 が発生する可能性
  • 攻撃状況 :Appleは、 極めて高度な標的型攻撃 での悪用報告を認識
  • 技術的説明アウトオブバウンズ書き込み 問題を、 境界チェック強化 で修正
  • CVE-ID :CVE-2025-43300

サードパーティ製品・情報の注意点

  • Apple製品以外や Appleが管理・検証していないWebサイト 情報は、 推薦・保証対象外
  • サードパーティ製品・Webサイトの選択、性能、利用について Appleは責任を負わない
  • サードパーティWebサイトの正確性や信頼性について Appleは一切保証しない
  • 詳細やサポートは 各ベンダーへ問い合わせ が必要

追加情報・参照先

  • 詳細なセキュリティ情報は Apple Product Securityページ 参照
  • 公開日:2025年9月15日

Hackerたちの意見

Appleは、この問題が特定のターゲットに対する非常に高度な攻撃で悪用された可能性があるという報告を認識しています。これについての言及や、Appleがターゲット攻撃のために送信する通知に関連しているという暗示がなかったとしても、こういう過去に遡ったセキュリティパッチが脆弱性の深刻さを示唆していると言ってもいいんじゃない?Appleのセキュリティサポートのデフォルトのタイムフレームはどれくらい?

特に具体的なタイムフレームは定義されていないけど、重要なことはかなり昔からリリースされる傾向があるよね。例えば、Apple CA証明書の有効期限更新は数年前に、ほぼ全てのSquare端末のiPadユーザーに配信されたし。おそらく、テレメトリーと脅威モデルの両方に基づいているんだと思う。たぶん、カットオフはテレメトリーが止まるところだろうね!

ほぼ間違いなく、ゼロクリック/ゼロユーザーアクションのRCEエクスプロイトだね。編集: 「影響: 悪意のある画像ファイルを処理すると、メモリの破損が発生する可能性があります。」って書いてあったのを見逃してた。だから、SMSで画像を受け取ったり、他の方法で読み込んだりするだけで、初期のエクスプロイトが達成されるってことだね。つまり、ゼロクリックエクスプロイト。いつも悪いよね。

こういう過去に遡ったセキュリティパッチが脆弱性の深刻さを示唆していると言ってもいいんじゃない? それが私の仮定なんだけど、結果的にかなり深刻な影響があるか、被害者がそれを防ぐ手段がほとんどない(ゼロクリックの状況)ってことだと思う。Appleのことはわからないけど、君と同じような考えをしてたよ。

Appleのセキュリティサポートのデフォルトのタイムフレームはどれくらい? これ、そんなにサポートが切れてるわけじゃないよ。iOS 15の最後のセキュリティアップデートは今年の初めに出たし、iPhone 6sがiOS 16から新しいメジャーバージョンから外れたのは数年前のことだからね。5年以上前のiPhoneを使い続けている私としては、Android側のほとんどの人たちよりもずっと長いサポート期間を維持してくれているのは本当にありがたい。

一つ気づいたのは、これがiPadOSが登場する前のことだから、このパッチはiPadも対象にしているってこと。これって、誰かが古いiPadを使ったPOS端末を悪用しているんじゃないかって思わせるよね。多くのエンドユーザーは、POSベンダーの言いなりになっているから、コントロールできないし、彼らはおそらくすごいプレミアムを請求しているだろうし。私はレストランチェーンで働いていたけど、コストが上がってきたせいでPOSテーブルやソフトウェアを再構築することを考えるのも大変だったのを覚えてる。

彼らの最低基準は、製品の販売を停止してから5年だと思う。でも、まだ動いてるならもっと長くサポートされるかも。6Sは2018年に販売終了したから、少なくとも2023年まではサポートされるはず。だから、そんなに遠くないよね。

そう、これは実際にスパイウェアキャンペーンで悪用されたってことだね。完全なエクスプロイトチェーンはWhatsAppを直接狙っていて、WhatsApp内の別のバグを使ってるみたい。ただ、この脆弱性はAppleのネイティブ画像サポートを使って処理されるどこにでも存在するけど、通常はiMessageのBlastDoorやSafariのウェブコンテンツサンドボックスで厳しくサンドボックスされるから、現在公開されている脆弱性以上のものが必要だね。WhatsApp自体のバグは、スパイウェアの観点から特に悪い。人気のあるターゲットであるWhatsAppが、もっと複雑なカーネルの昇格やサンドボックスのバイパスなしで脆弱な状態になってしまうから。https://www.whatsapp.com/security/advisories/2025/

Appleは、この問題が特定のターゲットに対する非常に高度な攻撃で悪用された可能性があるという報告を認識しています。

この特定の脆弱性は、すでに知られていて、悪用されていたんだよね。Appleが「現行」と見なしたデバイスに対して、3週間前に修正されたみたい。

これはあらゆる意味で国家の活動の匂いがするね。

一つの国

Hacker Newsで議論の続きを見る