Apple、1件のゼロデイ脆弱性を修正した「macOS 14.7.8 Sonoma」と「macOS 13.7.8 Ventura」をリリース。

　Appleが1件のゼロデイ脆弱性を修正した「macOS 14.7.8 Sonoma」と「macOS 13.7.8 Ventura」をリリースしています。詳細は以下から。

　Appleは現地時間2025年07月29日、Mac向けに複数のバグと脆弱性を修正した「macOS 14.7.7 Sonoma (23H723)」および「macOS 13.7.7 Ventura (22H722)」をリリースしましたが、08月20日付で、Hotfixとなる「macOS 14.7.8 Sonoma (23H730)」および「macOS 13.7.8 Ventura (22H730)」をリリースしています。

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

リリースノートより

　Appleの公開したセキュリティコンテンツによると、今回のアップデートでは本日リリースされた「macOS 15.6.1 Sequoia」や「iOS/iPadOS 18.6.2」と同じく、悪意のある画像を処理させることでメモリ破損を発生させ、任意のコードが実行される可能性のあるImageIOの脆弱性1件(CVE-2025-43300)が修正されているそうです。

Impact: Processing a malicious image file may result in memory corruption. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

About the security content of macOS Sonoma 14.7.8より

　Appleは既にこの脆弱性が、特定の個人を標的とした攻撃に悪用された可能性があることを把握しているそうなので、ユーザーの方は時間を見つけてアップデートすることをおすすめします。

おまけ

　また、macOS 13.7.8 VenturaとmacOS 14.7.8 Sonomaの他にも、同じ脆弱性CVE-2025-43300を修正した「macOS 15.6.1 Sequoia」や「iOS/iPadOS 18.6.2」、「iPadOS 17.7.10 (21H450)」もリリースされています。

Apple security releases

• Apple security releases – Apple