米Appleは8月20日（現地時間）、セキュリティアップデートを実施した。 「iOS 18.6.2」「iPadOS 18.6.2」 のほかにも、多くの製品が対象となっている（括弧内はCVE番号をベースにした脆弱性の件数）。 修正内容は、いずれも「ImageIO」における境界外書き込みの欠陥（CVE-2025-43300）への対処だ。悪意のある画像ファイルを処理するとメモリが破壊される可能性がある。

脆弱性はImageIO、Java 2D、Java Runtime Environment、Java Web Start、Pack200、Sound、JSSE、HotSpot Serverなどのコンポーネントに存在する。

Java SEの場合にはjavax.imageio.ImageIOクラスの各種メソッドを利用すれば、ファイルや入力ストリームからさまざまな形で画像データを取り込むことが ...