OneKey創設者：Appleデバイスにはゼロデイ脆弱性があり、ユーザーはデバイスシステムをできるだけ早く最新バージョンにアップグレードすることをお勧めします

Odaily Planet Dailyによると、OneKeyの創設者Yishi氏はXプラットフォームに関して警告を発し、ユーザーに対しiOSとmacOSをできるだけ早く最新バージョンにアップデートするよう勧告しました。高リスクのゼロデイ脆弱性が実環境で発見されました。これは概念実証（POC）ではありませんが、CVE-2025-43300を悪用する攻撃者がいます。この脆弱性は、特別に細工されたイメージをユーザーに送信することで機能し、ユーザーのデバイスメモリへの境界外の読み取りおよび書き込みアクセスを可能にします。これにより、直接的なリモートからの攻撃が可能になり、ペイロードはすでに実行されています。

コメント欄のユーザーがGrokを使って検証したところ、Grokは次のように回答しました。「CVE-2025-43300は、iOS、iPadOS、macOSに影響を与えるAppleのゼロデイ脆弱性です。悪意のある画像を処理すると、境界外メモリへの書き込みやリモートコード実行につながる可能性があります。Appleは特定の個人に対する複雑な攻撃の報告を確認し、2025年8月にアップデート（iOS 18.6.2など）をリリースしました。すぐにアップデートすることをお勧めします。出典：Appleサポートページ、NVD、セキュリティレポート。」