Apple ユーザーは、特に Chrome ユーザーの場合は、デバイスを必ず iOS 18.6 にアップデートしてください。最新のソフトウェア バージョンには、ゼロデイ攻撃でブラウザを狙っている深刻度の高い脆弱性に対処するセキュリティ パッチが含まれています。
Bleeping Computer の報告によると、問題のゼロデイ脆弱性 (CVE-2025-6558 として追跡) は、オープンソースのグラフィックス抽象化レイヤーにおける信頼できない入力の誤った検証に関係しています。
その後、GPUコマンドを処理し、API呼び出しを変換します。これにより、リモートの攻撃者は、特別に細工されたHTMLページを介してブラウザのGPUプロセス内で任意のコードを実行できるようになります。これにより、ブラウザプロセスを基盤となるオペレーティングシステムから分離するサンドボックスを回避できる可能性があります。
つまり、BGRによると、Chromeをアップデートしないと、悪意のあるウェブサイトにアクセスするだけで攻撃を受ける可能性があるということです。攻撃者はデバイス上でコードを実行し、通常はブラウザを安全に保っている保護機能を回避し、そこからスマートフォン上でマルウェアを実行したり、パスワードを盗んだり、ランサムウェアやボットネットを展開したり、クリップボードやウェブカメラの映像を録画したりするといった悪意のある活動を行う可能性があります。
この脆弱性は6月にGoogle TAGチームによって発見され、Chromeに報告されました。Chromeは7月にパッチを適用し、現在も悪用されている脆弱性としてタグ付けしました。例年通り、Googleはこの攻撃に関する追加情報をまだ提供していません。しかし、TAGは政府支援を受けた脅威アクターによる標的型攻撃で悪用される脆弱性を発見する役割を担っていることはよく知られています。
Appleは火曜日に、iOS 18.6およびiPadOS 18.6、macOS Sequoia 15.6、iPadOS 17.7.9、tvOS 18.6、visionOS 2.6、watchOS 11.6に影響する脆弱性に対処するWebKitセキュリティアップデートをリリースした。
Appleはセキュリティに関する声明の中で、「悪意を持って作成されたウェブコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある」と述べています。CISA(サイバーセキュリティ・インフラセキュリティ庁)は7月22日、このセキュリティバグを攻撃で悪用される可能性のある脆弱性のリストに追加し、連邦政府機関に対し8月12日までにソフトウェアにパッチを適用することを義務付けました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
携帯電話、コンピューター、そしてもちろんブラウザの更新は定期的に行うべきことであり、ハッカーが攻撃に悪用する可能性のある今回のようなゼロデイ脆弱性こそがまさにその理由です。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 250以上の悪質アプリがAndroidとiOSで情報窃盗マルウェアを拡散中。今すぐ削除しましょう
- スマホがハッキングされた12の兆候と対処法
- Appleが、お子様のオンライン利用を守るための5つの大きなアップグレードを発表しました。その内容をご紹介します。
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
