米国政府が、iPhoneおよびAndroidスマートフォンを利用しているすべてのユーザーに対し、深刻なセキュリティ上の脅威が確認されたとして、速やかなソフトウェア更新を行うよう強く呼びかけています。対象は特定の機種に限らず、AppleとGoogleの両プラットフォーム全体に及ぶ内容です。
Web閲覧をきっかけに攻撃される恐れ
今回問題となっているのは、Webブラウザーの中核部分に関わる複数の脆弱性です。Apple製デバイスでは、WebKitに存在するuse-after-freeと呼ばれる欠陥が確認されており、細工されたWebコンテンツを処理した際にメモリ破損が発生する可能性があるとされています。識別番号はCVE-2025-43529で、Safariだけでなく、WebKitを利用する他のブラウザーも影響を受けます。
Appleはこれに先立ち、別の脆弱性CVE-2025-14174についても、実際に悪用が確認されているとして警告を出していました。
Android側も複数の脆弱性が判明
米国のサイバー防衛機関は、Androidについても注意を促しています。Chromium系ブラウザーで使われているANGLEと呼ばれるオープンソースライブラリに、メモリの境界外アクセスを許す不具合が見つかっており、HTMLページを介して遠隔攻撃が可能になる恐れがあるとのことです。
さらに、Android OSでは権限昇格や情報漏えいにつながる脆弱性として、CVE-2025-48572およびCVE-2025-48633も警告対象に含まれています。SamsungやPixelを含む主要なAndroid端末が影響を受ける可能性があります。
背後には商用スパイウェアの存在も指摘
特権アクセス管理企業BeyondTrustのFCTOであるジェームズ・モード氏は、これら一連の攻撃について、傭兵型の商用スパイウェアが関与している可能性を指摘しています。まずは特定の個人や組織を狙った攻撃として始まるものの、その後は複数の攻撃者によって広範囲に悪用されていく恐れがあると警鐘を鳴らしています。
スマートフォンは日常生活に欠かせない存在となっているだけに、OSやブラウザーの更新を後回しにすることは大きなリスクにつながります。現時点で利用できる最新アップデートを適用し、不審なWebサイトやリンクを避けるなど、基本的な対策を改めて徹底することが重要です。
