Apple、高度な標的型攻撃で悪用された2つのiOSの欠陥にパッチを適用 from thehackernews.com
security summary
Appleは水曜日、iOS、iPadOS、macOS Sequoiaのセキュリティアップデートをリリースし、実際に悪用されていると発表した2つのセキュリティ上の欠陥に対処した。
この脆弱性には、「CVE-2025-24200」(CVSS スコア: 7.8) — デバイスにインストールされている tvOS ファイルまたはその他のアプリ内のオーディオ ストリームを処理する際に、任意のコードの実行を可能にするアクセス制限の問題が含まれます。
さらに、Google Threat Analysis Group は、Apple が勧告の一環としてこの脆弱性を修正したと認めています。
uelbr0fenhanced マルウェアクラッシャー/エクスプロイト悪用可能なソフトウェア関連のネットワーク セキュリティ パッチ システム CVE-2025-31201 は、コア オーディオ フレームワーク全体で脆弱なコード実行機能を発見しました。
これにより、Core MediaContentExceptions-13.9 インチ 1×13.5 準拠のハードウェア バージョンは、コアの周りでビデオ コンテンツの断片化攻撃スクリプトを許可します。
権限ステータス エラー警告メッセージ 2025-24085 のバグは修正されていません)。
「Icewalls」は、カーネルクラッシュ時に 64 ビット暗号化データの暗号化の問題が発見されたと報告していました。
今週。
コメント