CVE-2025-43300 脆弱性:iOS・iPadOS・macOSのゼロデイが積極的に悪用中

[post-views]
8月 21, 2025 · 6 分で読めます
CVE-2025-43300 脆弱性:iOS・iPadOS・macOSのゼロデイが積極的に悪用中

夏から秋へと季節が移り変わる中、サイバー脅威の状況は冷めるどころかますます激化しています。WinRARのゼロデイ脆弱性が悪用され、RomComマルウェアの配布に利用されているとの報道に続き、iOS、iPadOS、macOSに影響する新たなゼロデイ脆弱性(CVE-2025-43300)が注目を集めています。この脆弱性は標的型攻撃において積極的に悪用されており、悪意ある画像の処理によってメモリ破損を引き起こす可能性があります。

Techzine Globalによると、新たに公開されるCVEの件数は2025年に急増しており、1日あたり平均130件以上で、2024年の113件を大きく上回っています。これは攻撃対象領域の急速な拡大を示しています。KEVリストも着実に増加しており、2025年上半期の数値は、今年が昨年の記録(40,000件以上の脆弱性)を超えることを示唆しています。この加速する傾向は、組織が継続的なパッチ管理、プロアクティブな脅威検知、そして新たに公開される脆弱性のペースに対応できる強靭なセキュリティフレームワークによって防御を強化する必要性を強調しています。

急速に変化する脅威環境において、プロアクティブかつ適応的な防御戦略の採用は不可欠です。AI駆動の防御は検知精度を向上させ、誤検知を減らすことでアラート疲れを軽減し、最も重要なリスクに集中できます。攻撃対象領域が拡大し、脅威の数が増加する中、AIによるセキュリティはスケーラブルでインテリジェントなアプローチを提供し、現代のサイバー課題に対応するよう設計されています。SOC Primeプラットフォームに登録することで、組織は最先端の技術融合によって支えられたトップレベルのサイバーセキュリティ専門知識に依拠し、将来に備えたAIネイティブなエンドツーエンドのワークフローを実現できます。

脆弱性の悪用をプロアクティブに検知するために、セキュリティチームは「CVE」タグでフィルタリングされたコンテキスト強化済みのSigmaルール全コレクションを即座に利用できます。すべての検知アルゴリズムは複数のSIEM、EDR、Data Lakeテクノロジーで使用可能であり、MITRE ATT&CK®フレームワークに準拠しています。検知を確認をクリックして、関連する検知スタックを詳しく調べてください。 

検知を確認

セキュリティエンジニアは、最新バージョンのUncoder AIも活用できます。このツールは新しいAIチャットボットインターフェースを備え、エンドツーエンドのサイバーセキュリティタスクを迅速かつ会話形式で処理可能です。さらに、強化されたUncoder AIはModel Context Protocol (MCP) ツールを導入し、AIと現実世界のデータソースをつなぐコンテキスト認識型ブリッジを提供します。また、MISPとの統合をサポートし、顧客のMISPサーバー上でIOCやCTIイベントを容易に検索できるようにします。

CVE-2025-43300 分析

iOS、iPadOS、macOSに影響する新たなゼロデイ脆弱性であるCVE-2025-43300は、ImageIOフレームワークで発見されました。このフレームワークはほとんどの画像ファイル形式の読み書きをサポートし、高性能、カラー管理、詳細な画像メタデータへのアクセスを提供します。この脆弱性は既に実際の攻撃で武器化されていると報告されています。CVE-2025-43300は、悪意ある画像を処理する際にメモリ破損を引き起こす可能性のあるアウトオブバウンズ書き込みの脆弱性です。 

Appleのアドバイザリによると、この脆弱性は特定の個人を狙った高度な攻撃で悪用された可能性があると報告されています。同社は、この問題が社内で発見され、境界チェックを強化することで修正されたと説明しました。攻撃者や標的が誰であるかは依然として不明ですが、証拠はすでに高度に標的化されたキャンペーンで利用されていることを示しています。

悪用リスクが高まっているため、ベンダーは境界チェックを強化して問題を修正しました。この脆弱性は、macOS Sonoma 14.7.8、macOS Ventura 13.7.8、macOS Sequoia 15.6.1、iPadOS 17.7.10、iOS/iPadOS 18.6.2で修正されています。

攻撃は特定の個人を狙った限定的なものであるように見えますが、影響を受ける可能性のあるすべてのユーザーに対して、速やかにiデバイスをアップデートすることが強く推奨されます。新たな脆弱性悪用のリスクに対抗するため、SOC Primeはセキュリティチームに完全な製品スイートを提供し、AIネイティブの包括的なワークフローを実現します。これにより、自動化機能とリアルタイムの脅威インテリジェンスを活用し、常に一歩先を行く防御を可能にします。 

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-9074: Docker Desktopの重大な脆弱性によりサブネット経由でDocker Engine APIへのローカルアクセスが可能に 6 分で読めます 最新の脅威 CVE-2025-9074: Docker Desktopの重大な脆弱性によりサブネット経由でDocker Engine APIへのローカルアクセスが可能に by Daryna Olyniychuk CVE-2025-8088 検出: WinRARゼロデイがロムコムマルウェアをインストールするために野放しに活動している 8 分で読めます 最新の脅威 CVE-2025-8088 検出: WinRARゼロデイがロムコムマルウェアをインストールするために野放しに活動している by Daryna Olyniychuk CVE-2025-8292:Google ChromeのRCE脆弱性でシステム乗っ取りのリスク 5 分で読めます 最新の脅威 CVE-2025-8292:Google ChromeのRCE脆弱性でシステム乗っ取りのリスク by Daryna Olyniychuk
すべてのニュース