Check Point Research は最近、Apple Lossless Audio Codec の脆弱性を明らかにし、Android ユーザーの大半が危険にさらされている。

Appleは、2025年最初のゼロデイ脆弱性（CVE-2025-24085）に対処するため、重要なセキュリティアップデートをリリースしました。AppleのCore Mediaフレームワークには、攻撃者が本来よりも高い権限を取得できるセキュリティ上の欠陥があります。この脆弱性は、iPhoneユーザーを狙った攻撃の標的として積極的に利用されています。

同社は、

悪意のあるアプリケーションによって権限が昇格される可能性があります。Appleは、この問題がiOS 17.2より前のバージョンのiOSで積極的に悪用された可能性があるという報告を認識しています。

これは、攻撃者がすでにこの脆弱性を悪用している可能性があることを意味している可能性があります。

これはAppleのCore Mediaコンポーネントの脆弱性であり、デバイス上でメディアを処理する上で重要な役割を果たします。この問題はメモリ解放後使用（use-after-free）のバグです。Appleは、影響を受けるシステムにおけるメモリ管理方法を改善することでこの問題を修正しました。

Apple は、次のソフトウェア バージョンでこの脆弱性に対するパッチをリリースしました。

• iOS 18.3 および iPadOS 18.3
• macOS セコイア 15.3
• ウォッチOS 11.3
• tvOS 18.3
• ビジョンOS 2.3

この脆弱性は、（Bleeping Computerによると）以下のAppleデバイスを含む幅広いデバイスに影響を及ぼします。

• iPhone XS以降
• iPad Pro（13インチ、12.9インチ第3世代以降、11インチ第1世代以降）
• iPad Air（第3世代以降）
• iPad（第7世代以降）
• iPad mini（第5世代以降）
• macOS Sequoia を実行している Mac
• Apple Watch Series 6以降
• Apple TV HD および Apple TV 4K (全モデル)
• アップルビジョンプロ

Apple 社は今回の脆弱性の悪用に関する具体的な詳細を明らかにしておらず、また、この発見を特定の研究者によるものともしていないが、これらのセキュリティアップデートを速やかにインストールすることの重要性を強調している。

この脆弱性は深刻であり、攻撃者によって積極的に利用されているため、影響を受けるAppleデバイスのすべてのユーザーは、直ちにソフトウェアをアップデートすることが重要です。これにより、攻撃を受けるリスクを軽減できます。