CVE-2025-31200, CVE-2025-31201, KEV Catalogにも

VIP系やジャーナリスト等の方は要注意な脆弱性。

CVE-2025-31200 (04/16-17) 

『説明 … この問題は、tvOS 18.4.1、visionOS 2.4.1、iOS iOS 18.4.1、およびiPadOS 18.4.1、macOS Sequoia 15.4.1で修正されています。悪意を持って細工されたメディアファイルでオーディオストリームを処理すると、コードが実行される可能性があります。Appleは、この問題がiOS上の特定のターゲットを絞った個人に対する非常に洗練された攻撃で悪用された可能性があるという報告を認識しています。』 ←機械翻訳の抜粋

CVE-2025-31201 (04/16-17)

『説明 .. この問題は、tvOS 18.4.1、visionOS 2.4.1、iOS iOS 18.4.1、およびiPadOS 18.4.1、macOS Sequoia 15.4.1で修正されています。任意の読み取りおよび書き込み機能を備えた攻撃者は、ポインター認証をバイパスできる場合があります。Appleは、この問題がiOS上の特定のターゲットを絞った個人に対する非常に洗練された攻撃で悪用された可能性があるという報告を認識しています。』 ←機械翻訳の抜粋

上記二つは、KEV Catalogにも載った↓　(04/17付け)

https://www.cisa.gov/news-events/alerts/2025/04/17/cisa-adds-three-known-exploited-vulnerabilities-catalog