CVE-2025-24201 の悪用: Apple が高度な攻撃に利用された WebKit のゼロデイ脆弱性を修正

エスプレッシフのESP32 Bluetoothチップでの 中程度の重大度の脆弱性 が10億台以上のデバイスで利用されている状況で、クロスプラットフォームのブラウザエンジンであるWebKitにおける、世界中の組織や個人ユーザーに増大する脅威をもたらす別のセキュリティ問題が生じています。CVE-2025-24201として追跡されている新たに見つかったゼロデイ脆弱性は、特別に作成されたウェブコンテンツを悪用してWeb Contentサンドボックスを脱出することにより、高度な攻撃での悪用のリスクがあります。

サイバー脅威が複雑化する中、GitHubのデータによれば2024年末までにセキュリティ研究者たちは毎日平均115件の新たなCVEを発見していました。一方、Verizonの分析では脆弱性の悪用が侵害の14％を占め、2023年に観察された速度のほぼ3倍に相当します。

SOC Primeプラットフォームに登録する ことで、常に新たな脅威に対する集団防衛が可能です。このプラットフォームは世界最大のSigmaルールのコレクションを集約し、リアルタイムのCTIで強化され、自動化された脅威ハンティング、AI駆動の検出エンジニアリング、高度な脅威ハンティングの完全な製品スイートに裏付けられています。

を押して、 検出を探索 のボタンを押すことで、既に“CVE”タグでフィルタリングされたコンテキスト強化済みの検出をすぐにアクセスして、潜在的にビジネスに脅威を与える変更を見逃さないでください。

検出を探索

全てのルールは40以上のSIEM、EDR、データレイク技術と互換性があり、 MITRE ATT&CK® にマップされて脅威調査を効率化します。さらに、各ルールには膨大なメタデータが付加されており、 CTI 参照、攻撃タイムライン、監査構成、トリアージ推奨事項などを含みます。

CVE-2025-24201 分析

新たなゼロデイの欠陥（CVE-2025-24201）が主にSafariを駆動するクロスプラットフォームのブラウザエンジンであるWebKitで発見されました。このゼロデイは、多くのデバイスに影響を及ぼし、iPhone XS以降、さまざまなiPadモデル、macOS Sequoiaを実行しているMac、およびApple Vision Proを含みます。ベンダーによると、CVE-2025-24201は悪質に作成されたウェブコンテンツを介してWeb Contentサンドボックスを脱出するために武器化され得ます。

CVE-2025-24201の悪用の脅威が高まり、特定の個人をターゲットにしたiOSバージョン17.2以前の高度な攻撃に対するリスクに対応して、Appleはこのゼロデイ脆弱性に対処する緊急セキュリティアップデートを展開しました。具体的には、AppleはvisionOS 2.3.2、iOS 18.3.2、iPadOS 18.3.2、macOS Sequoia 15.3.2、およびSafari 18.3.1で不正な行動を防ぐために改良された検査でこの範囲外書き込み問題を修正しました。

したがって、CVE-2025-24201の潜在的な緩和策として、防御者は最新のセキュリティアップデートを迅速にインストールして、潜在的な進行中の攻撃のリスクを最小限に抑えることを推奨しています。ゼロデイのボリュームとリアルワールド攻撃での悪用の試みに増加する中、進歩的な組織は侵入に対するプロアクティブな防御に努めています。 SOC Primeプラットフォーム は、集団防衛を通じて、さまざまな産業部門で個別の研究者や企業がサイバー脅威の拡大を阻止し、プライバシーファーストとゼロトラストのアプローチに基づいた将来に備えた戦略を採用しながら、組織のサイバーセキュリティ体制を強化するのを支援します。