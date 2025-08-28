脆弱性修復のiOS/iPadOS 18.6.2やMovable Typeのセキュリティアップデートなど - JPCERT/CCレポート
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は8月27日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-08-27号を発行した。同レポートはJPCERTコーディネーションセンター(JPCERT/CC)が企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。Weekly Report 2025-08-27号では、8月20日にAppleよりリリースされたiOS 18.6.2およびiPadOS 18.6.2やCMSのMovable Typeのセキュリティアップデートなどを取り上げる。
Appleが提供する画像処理のImageIOフレームワークにおける境界外書き込み(Out-of-Bounds Write)の脆弱性（CVE-2025-43300）には、悪意のある画像ファイルを処理するとメモリが破損する可能性があり、これを修復するiOS 18.6.2およびiPadOS 18.6.2をリリースしている。対象となるのは、iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降。同社では、これを悪用する極めて巧妙な標的型攻撃の可能性を把握し、ImageIOの修復を実施している旨をアップデートサポートサイトに掲載している。
