TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > OS: iOS / iPadOS > 「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正

「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正

OS: iOS / iPadOS ベンダー: Apple CVE-2025-46285 CVE-2025-43529 CVE-2025-14174

【要点】

◎AppleはiOS/iPadOSを更新し、WebKitのゼロデイ2件を含む多数の脆弱性を修正。標的型攻撃での悪用報告もあり、早急なアップデートが推奨される。


【要約】

Appleは2025年12月12日、iOSおよびiPadOSのセキュリティアップデートを公開した。「iOS 26.2」「iPadOS 26.2」では、カーネルの整数オーバーフロー脆弱性「CVE-2025-46285」を含む計26件を修正。特にWebKitに存在する「CVE-2025-43529」(任意コード実行)と「CVE-2025-14174」(メモリ破壊)は、iOS 26以前で特定個人を狙った標的型攻撃に悪用された可能性が指摘されている。後者はChromiumのANGLEに起因する既知の悪用脆弱性でもある。あわせて公開された「iOS 18.7.3」「iPadOS 18.7.3」でも同2件を含む21件を修正しており、Appleは速やかな更新を強く推奨している。


【ニュース】

◆「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正 (Security NEXT, 2025/12/16)
https://www.security-next.com/178480

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022