Apple は、現在活発に攻撃されている重大なゼロデイ脆弱性に対処するため、iOS および iPadOS の緊急セキュリティアップデートを急遽リリースしました。
CVE-2026-20700 として追跡されているこの欠陥は、Google の脅威分析グループによって報告されました。Apple はこれを、活動家やジャーナリストなど特定の著名人を標的とした「極めて高度な」サイバー攻撃の一部としています。
この問題の中心にあるのは dyld、つまり Apple の動的リンクエディタであり、アプリやライブラリを読み込む重要なシステムコンポーネントです。
このバグはメモリ破損を引き起こし、システムがデータストレージを誤って処理します。これにより、攻撃者にとって危険な侵入口が生まれます。
技術的には、「任意のコード実行」を可能にします。ハッカーは保護機構を回避して、悪意のあるコードをリモートで注入し実行できます。
毒入りアプリリンクを想像してください。クリックすると、攻撃者はあなたが気づかないうちにスパイウェアをインストールし、連絡先を盗み、メッセージを盗聴できます。
このゼロデイは iPhone 11 以降のモデル、および Pro(2018 年以降)、Air(第 3 世代以降)、mini(第 5 世代以降)などの iPad に影響します。脆弱な iOS/iPadOS バージョンを実行している場合、古いデバイスも例外ではありません。
iOS 26.3 および iPadOS 26.3 アップデートはさらに進んで、複数の脅威を排除します。
これらのパッチはカーネルの ルートアクセスをブロックし、Bluetooth/Wi-Fi のクラッシュや盗聴を修正し、ロック画面でも写真/連絡先を不正なのぞき見から保護します。
このようなゼロデイは、国家主導型アクターによるスパイウェアキャンペーンで繁栄します。バグを連鎖させることで被害が増幅します。1 つがドアをこじ開け、dyld がそれを大きく開きます。
Google TAG のようなセキュリティ企業は、実際の標的化を通じてこれを発見し、緊急性を強調しています。
Apple は即座の対応を促しています。設定 > 一般 > ソフトウェアアップデートに移動し、iOS/iPadOS 26.3 の「ダウンロードしてインストール」をタップしてください。先手を打つために自動アップデートを有効にしましょう。この脆弱性の悪用にユーザー操作は必要ないため、パッチ未適用のデバイスはリスクにさらされたままです。
この事件は、Apple とエリートハッカーとのいたちごっこを浮き彫りにしています。過去のゼロデイは NSO Group の Pegasus を標的としました。これも同様のツールを示唆している可能性があります。警戒を怠らず、アップデートが最善の防御策です。