アップルデバイス

ChainCatcher のメッセージ、OneKey の創設者 Yishi が X プラットフォームで警告を発表し、ユーザーに iOS と macOS を最新バージョンにアップデートすることを強く推奨しています。Apple に野外の 0day 高危険脆弱性が発生しており、これは PoC ではなく、誰かがこれを利用して CVE-2025-43300 を攻撃しています。脆弱性の原理は、ユーザーに特製の画像を送信することで、ユーザーのデバイスのメモリを越境して読み書きできるというもので、さらに進むと直接リモート RCE につながります。現在、すでに誰かがペイロードを実行しています。コメント欄には、ユーザーが Grok を使用して確認したところ、Grok は次のように回答しました："CVE-2025-43300 は実際の Apple のゼロデイ脆弱性で、iOS、iPadOS、および macOS に影響を与えます。悪意のある画像を処理することで、メモリの越境書き込みと潜在的なリモートコード実行が引き起こされる可能性があります。Apple は特定の個人に対する複雑な攻撃の報告を確認しており、2025 年 8 月に修正のための更新をリリースしました（例：iOS 18.6.2）。直ちに更新することをお勧めします。出典：Apple サポートページ、NVD およびセキュリティレポート。"