概要
Appleは、macOS Sequoia 15.7.1向けに、フォントパーサーの深刻な脆弱性に対処するためのセキュリティアップデートをリリースしました。この脆弱性(CVE-2025-43400)は、悪意を持って作成されたフォントファイルが境界外書き込みを引き起こす可能性があり、影響を受けるシステムで予期せぬアプリケーションのクラッシュやプロセスメモリの破損につながる恐れがあります。
脆弱性の詳細
この脆弱性は、フォントファイルの処理方法に存在します。攻撃者が細工したフォントファイルを悪用することで、システムメモリの特定の領域に不正なデータを書き込むことが可能になります。現時点では、この脆弱性が積極的に悪用されたという報告はありませんが、他のバグと組み合わせることで、リモートコード実行(RCE)に発展する可能性も指摘されています。
影響を受けるプラットフォームとパッチ
Appleは、2025年9月29日にこの問題のパッチをリリースしました。以下のプラットフォームがCVE-2025-43400の修正を受けました。
- iOS 26.0.1
- iPadOS 26.0.1
- iOS 18.7.1
- iPadOS 18.7.1
- macOS Tahoe 26.0.1
- macOS Sequoia 15.7.1
- macOS Sonoma 14.8.1
- visionOS 26.0.1
これらのアップデートは、悪意のあるフォントを介した予期せぬアプリの終了やプロセスメモリの破損を防ぎます。
ユーザーへの推奨事項
Appleは、ユーザーに対して速やかにアップデートを適用するよう強く推奨しています。自動更新が設定されているデバイスは次のサイクルでパッチを受け取りますが、手動で更新を行う場合は、「システム設定」>「一般」>「ソフトウェアアップデート」からmacOS Sequoia 15.7.1をダウンロードしてインストールしてください。
また、この脆弱性は、信頼できないソースからのフォントファイルを扱う際の警戒の必要性を浮き彫りにしています。一見無害に見えるフォントでも、解析バグを悪用するように設計されたコードが潜んでいる可能性があり、データ破損や広範なシステム侵害につながる恐れがあります。組織は、更新ポリシーを確認し、モバイルおよび混在OS環境を含むすべてのエンドポイントがCVE-2025-43400から保護されていることを確認する必要があります。
結論
macOS Sequoia 15.7.1への迅速なアップデートは、この攻撃ベクトルを閉じるために不可欠です。ユーザーは、システムのセキュリティを維持するために、常に最新のセキュリティパッチを適用することが重要です。