
macOS カーネルの脆弱性(CVE-2025-24118 )のPoC エクスプロイトが公開されました。この脆弱性は危険度が高いため悪用のリスクが高く、対象者はアップデートする事をお勧めします。
修正バージョン
以下バージョンで修正されているので、対象者はアップデートする事をお勧めします。
・iPadOS 17.7.4
・macOS Sequoia 15.3
・macOS Sonoma 14.7.3
脆弱性CVE-2025-24118の概要
この脆弱性はサイバー攻撃者が権限を昇格し、メモリを破壊し、カーネルレベルのコード実行が可能になります。なお、CVSSスコア9.8(重大)が割り当てられており、危険な脆弱性です。
PoC エクスプロイトが公開
MITのセキュリティ研究者あるJoseph Ravichandran氏がPoCエクスプロイトを公開済みです。
悪用される可能性があるので、対象者はアップデートする事をお勧めします。