2025年9月15日、AppleがiOS 26をはじめとするメジャーソフトウェアアップデートを配信したタイミングで、2014年に発売されたiPad Air 2、2015年に発売されたiPhone 6sシリーズとiPad mini 4、2016年に発売されたiPhone 7シリーズおよび第1世代iPhone SE、2019年発売の第7世代iPod touch向けのセキュリティアップデートとしてiOS 15.8.5およびiPadOS 15.8.5を配信しました。
About the security content of iOS 15.8.5 and iPadOS 15.8.5 – Apple Support
https://support.apple.com/en-us/125142
2025年9月15日、AppleはiPhone 6sシリーズ、iPhone 7シリーズ、第1世代iPhone SE、iPad Air 2、iPad mini 4、第7世代iPod touch向けのセキュリティアップデートとしてiOS 15.8.5およびiPadOS 15.8.5を配信しました。
このセキュリティアップデートにより、悪意のある画像ファイルを処理するとメモリ破損が発生する可能性がある脆弱性(CVE-2025-43300)が修正されます。Appleによると、この問題が特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるそうです。
なお、Appleは2022年9月にリリースしたiOS 16で、第1世代iPhone SE、iPhone 6sシリーズ、iPhone 7シリーズ、第7世代iPod touchをサポート対象外としました。そのため、これらのiPhoneおよびiPod touchがサポートしているiOSの最新バージョンはiOS 15です。
同じく、Appleは2022年9月にリリースしたiPadOS 16で、iPad Air 2およびiPad mini 4をサポート対象外としました。そのため、iPad Air 2とiPad mini 4がサポートしているiPadOSの最新バージョンはiPadOS 15です。
Appleが3年前にリリースしたOSで既にサポート対象外となっている古いデバイス向けにセキュリティアップデートを配信したため、ソーシャル掲示板のHacker Newsでは「AppleのUIに対する否定的な意見が多いけど、古いスマホをサポートしてくれるAppleの姿勢は称賛に値する」といったApple製品のサポート期間の長さを称賛する意見がありました。
また、今回の脆弱性はWhatsAppの脆弱性(CVE-2025-55177)と併用することで、WhatsAppユーザーを直接ターゲットにしたスパイウェア攻撃に利用されたと指摘する意見もあります。
実際、WhatsAppが2025年8月にリリースしたセキュリティアップデートでCVE-2025-55177が修正されています。WhatsAppはCVE-2025-55177について、「CVE-2025-55177はAppleのプラットフォームにおけるOSレベルの脆弱性(CVE-2025-43300)と相まって、特定のユーザーを標的とする高度な攻撃に悪用された可能性があると推定されています」と報告しています。
WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2025/
この記事のタイトルとURLをコピーする
ソース元はコチラ
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。