Apple、iOS・macOS・Safariの脆弱性数十件を修正

Appleは今週、iOS、iPadOS、macOS Tahoe、Safari向けのセキュリティアップデートを発表しました。今回の更新では、WebKitの26件を含む数十件の脆弱性が修正されています。

iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2では、IOGPUFamily、カーネル、libxslt、Web Extensions、WebKit、WebRTCにまたがる37件のセキュリティ修正が実施されました。

WebKitの26件の脆弱性(WebKit Canvasの2件、WebKit Storageの2件を含む)は、悪意のあるWebサイトを通じて悪用される可能性があり、データの窃取、機密情報の漏えい、Safariのクラッシュ、メモリ破損、プロセスメモリの開示、クリップボードデータの乗っ取り、サンドボックス外での制限付きWebコンテンツの処理といった被害につながるおそれがあります。

その他のOSコンポーネントに影響する11件の脆弱性は、システムクラッシュ、カーネルメモリへの書き込み、カーネル状態の漏えい、カーネルメモリの破損、プロセスクラッシュ、Safariのクラッシュを引き起こす可能性があります。

Appleのアドバイザリによると、これらのセキュリティ上の欠陥のうち少なくとも4件はAIを用いて発見されたとみられます。これらはAnthropicとOpenAI Codex Securityの研究者からAppleに報告されました。

また月曜日には、AppleはSafari 26.5.2のリリースも発表しました。こちらではWeb Extensions、WebKit、WebKit Canvas、WebKit Storage、WebRTCにおける31件の脆弱性が修正されています。

今回のSafariアップデートによるセキュリティ修正は、macOS Tahoe 26.6ベータ版のユーザーに先行提供された後、macOS SonomaおよびmacOS Sequoiaのユーザーにも展開されました。

Appleはこれらのセキュリティ上の欠陥が実際に悪用された事例については一切言及していませんが、脅威アクターはApple製品の脆弱性が開示された直後にこれを武器化することで知られています。

ユーザーには、できるだけ早くデバイスをアップデートすることが推奨されます。特に、修正された問題の大半はWebKitに関するものであり、悪意のあるWebサイトを閲覧した際にトリガーされる可能性があるため注意が必要です。詳細情報はApple のセキュリティアップデートページで確認できます。

翻訳元: https://www.securityweek.com/apple-patches-dozens-of-vulnerabilities-across-ios-macos-and-safari/

ソース: securityweek.com