macOS カーネルの脆弱性のPoC エクスプロイトが公開(CVE-2025-24118 )

セキュリティニュース

投稿日時: 更新日時:

macOS カーネルの脆弱性のPoC エクスプロイトが公開(CVE-2025-24118 )

macOS カーネルの脆弱性(CVE-2025-24118 )のPoC エクスプロイトが公開されました。この脆弱性は危険度が高いため悪用のリスクが高く、対象者はアップデートする事をお勧めします。

修正バージョン

以下バージョンで修正されているので、対象者はアップデートする事をお勧めします。

・iPadOS 17.7.4

・macOS Sequoia 15.3

・macOS Sonoma 14.7.3

脆弱性CVE-2025-24118の概要

この脆弱性はサイバー攻撃者が権限を昇格し、メモリを破壊し、カーネルレベルのコード実行が可能になります。なお、CVSSスコア9.8(重大)が割り当てられており、危険な脆弱性です。

PoC エクスプロイトが公開

MITのセキュリティ研究者あるJoseph Ravichandran氏がPoCエクスプロイトを公開済みです。

悪用される可能性があるので、対象者はアップデートする事をお勧めします。