TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-24200 (iOS) > Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update

Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update

CVE-2025-24200 (iOS) *ゼロデイ脆弱性 USB制限モード / USB Restricted Mode OS: iOS / iPadOS ツール: Cellebrite (フォレンジック) ツール: GrayKey (フォレンジック) ツール: Pegasus (フォレンジック) CVE-2025-24085

【訳】

Apple、緊急アップデートでiOSのゼロデイ脆弱性CVE-2025-24200を緊急パッチ


【要約】

Appleは、iOSとiPadOSのゼロデイ脆弱性CVE-2025-24200を修正する緊急アップデートを公開した。この脆弱性は、USB制限モードを無効化し、ロックされたデバイスへの物理的な不正アクセスを可能にする問題であり、特定の標的を狙った高度な攻撃で悪用された可能性がある。Appleは、iOS 18.3.1やiPadOS 17.7.5などを対象に修正を適用。NSOグループのペガサスなどの監視ツールによる悪用が懸念され、さらなるサイバーセキュリティ強化が求められる。


【ニュース】

◆Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update (The Hacker News, 2025/02/11)
[Apple、緊急アップデートでiOSのゼロデイ脆弱性CVE-2025-24200を緊急パッチ]
https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html


【関連ツール】

◆GrayKey (まとめ)
https://security-tools.hatenablog.com/entry/GrayKey [TT Security Tools]

◆Cellebrite (まとめ)
https://security-tools.hatenablog.com/entry/Cellebrite [TT Security Tools]


【関連情報】

◆Pegasus (まとめ)
https://malware-log.hatenablog.com/entry/Pegasus [TT Malware Log]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022