Apple、Chrome 攻撃で悪用されたゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリース: 今すぐ iPhone と Mac をアップデートしてください!

Apple ユーザーは、特に Chrome ブラウザを使用している場合は、デバイスを iOS 18.6 にアップデートする必要があります。この最新バージョンのオペレーティング システムには、ブラウザを標的としたゼロデイ攻撃で悪用される重大な脆弱性に対処するためのセキュリティ パッチが含まれています。

報告によると 漂白コンピュータ問題となっている「ゼロデイ」脆弱性（ CVE-2025-6558) には、オープンソースのグラフィックス抽象化レイヤーにおける信頼できない入力の誤った検証が含まれます。

このレイヤーはGPUコマンドを処理し、API呼び出しを変換するため、リモート攻撃者は細工したHTMLページを介してブラウザのGPUプロセス内で任意のコードを実行できます。これにより、ブラウザプロセスを基盤となるオペレーティングシステムから分離する「サンドボックス」を突破される可能性があります。

つまり、 BGRChrome を更新しないと、悪意のあるウェブサイトにアクセスするだけで攻撃を受ける危険性があります。攻撃者はデバイス上でコードを実行し、通常はブラウザのセキュリティを確保している保護メカニズムを回避できます。そこから、スマートフォン上でマルウェアを実行したり、パスワードを盗んだり、ランサムウェアやボットネットを拡散したり、クリップボードやウェブカメラの映像を録画したりするなど、他の悪意のある活動を実行する可能性があります。

この脆弱性は6月にGoogle TAGチームによって発見され、Chromeに報告されました。Chromeは7月にパッチを当て、「現在も悪用されている」と説明しました。いつものように、Googleはこの攻撃に関する追加情報をまだほとんど提供していません。しかし、TAGチームは、国家支援を受けた脅威アクターによる標的型攻撃で悪用される脆弱性の発見にしばしば関与していることが知られています。

Appleは火曜日に、iOS 18.6、iPadOS 18.6、macOS Sequoia 15.6、iPadOS 17.7.9、tvOS 18.6、visionOS 2.6、watchOS 11.6に影響する脆弱性に対処するWebKitセキュリティアップデートをリリースした。

في セキュリティに関する声明Appleは「悪意を持って作成されたウェブコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある」と述べた。CISA（サイバーセキュリティ・インフラセキュリティ庁）はこのセキュリティ欠陥を 脆弱性カタログ 22月12日の攻撃で悪用されたことが判明しており、連邦政府機関はXNUMX月XNUMX日までにソフトウェアにパッチを適用する必要が出ている。

携帯電話、コンピューター、そしてもちろんブラウザの更新は定期的に行うべきことであり、ハッカーが攻撃に悪用できるこのようなゼロデイ脆弱性こそが、まさにその理由なのです。