Appleは9月15日、旧モデルのiPhoneやiPad向けにセキュリティアップデート「iOS 15.8.5」および「iPadOS 15.8.5」をリリースした。すでに特定の攻撃に悪用された可能性が報告されている、深刻な脆弱性に対処するものとなる。
アップデートの対象となるのは、iPhone 6sシリーズ、iPhone 7シリーズ、第1世代iPhone SE、iPad Air 2、iPad mini 4、第7世代iPod touch。これらのモデルは、すでに最新OSのメジャーアップデート対象から外れているが、重大なセキュリティリスクに対応するため、異例のアップデートが提供された形だ。
今回のアップデートで修正された脆弱性(CVE-2025-43300)は、悪意のある画像ファイルを処理することで、メモリが破損する可能性があるというもの。Appleは、この問題が「特定の個人を標的とした非常に高度な攻撃に悪用された可能性がある」と公式に認めており、アップデートの適用が強く推奨される。
この脆弱性を巡っては、メッセージングアプリ「WhatsApp」の脆弱性と組み合わせて、標的型スパイウェア攻撃に利用された可能性も指摘されている。
対象デバイスの利用者は、新しい機能の追加はないものの、安全性を確保するために速やかなアップデートの適用が必要だ。「設定」アプリから「一般」>「ソフトウェアアップデート」と進むことで、アップデートが可能となる。
