Appleは、iPhone、iPad、Mac、Apple Watch、Apple TV、Safari向けにセキュリティアップデートをリリースし、特に標的型攻撃で積極的に悪用されているゼロデイ脆弱性を修正しました。
このゼロデイ脆弱性を悪用すると、サイバー犯罪者は影響を受けるデバイス上で任意のコードを実行でき、所有者が気づかないうちにスパイウェアやバックドアをインストールする可能性があります。
できるだけ早くこれらのアップデートをインストールすることで、Appleデバイス上の個人情報やその他すべてのデータをこのような攻撃から安全に保つことができます。
CVE-2026-20700
CVE-2026-20700として追跡されているゼロデイ脆弱性は、watchOS 26.3、tvOS 26.3、macOS Tahoe 26.3、visionOS 26.3、iOS 26.3、およびiPadOS 26.3におけるメモリ破損の問題です。メモリ書き込み能力を持つ攻撃者が任意のコードを実行できる可能性があります。
Appleによると、この脆弱性はCVE-2025-14174およびCVE-2025-43529と組み合わせた感染チェーンの一部として、iOS 26より前のバージョンを実行しているデバイスに対して使用されました。
これら2つの脆弱性は、2025年12月のアップデートですでにパッチが適用されています。
お使いのデバイス向けアップデート
以下の表は、利用可能なアップデートと、そのオペレーティングシステム(OS)の関連セキュリティコンテンツへのリンクを示しています。
| iOS 26.3およびiPadOS 26.3 | iPhone 11以降、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第8世代以降、iPad mini第5世代以降 |
| iOS 18.7.5およびiPadOS 18.7.5 | iPhone XS、iPhone XS Max、iPhone XR、iPad第7世代 |
| macOS Tahoe 26.3 | macOS Tahoe |
| macOS Sequoia 15.7.4 | macOS Sequoia |
| macOS Sonoma 14.8.4 | macOS Sonoma |
| tvOS 26.3 | Apple TV HDおよびApple TV 4K(全モデル) |
| watchOS 26.3 | Apple Watch Series 6以降 |
| visionOS 26.3 | Apple Vision Pro(全モデル) |
| Safari 26.3 | macOS SonomaおよびmacOS Sequoia |
Appleデバイスをアップデートする方法
iPhoneまたはiPadをアップデートする方法
iOSおよびiPadOSユーザー向けに、最新のソフトウェアバージョンを使用しているかを確認する方法は次のとおりです:
- 設定 > 一般 > ソフトウェアアップデートに移動します。利用可能なアップデートがあるか確認でき、インストール手順が表示されます。
- まだ有効にしていない場合は、自動アップデートをオンにしてください。同じ画面で見つけることができます。
すべてのバージョンでmacOSをアップデートする方法
サポートされているすべてのMacでmacOSをアップデートするには、ソフトウェアアップデート機能を使用します。Appleは、すべての最近のバージョンで一貫して動作するように設計しています。手順は次のとおりです:
- 画面左上隅のAppleメニューをクリックします。
- システム設定(古いバージョンではシステム環境設定)を選択します。
- サイドバーで一般を選択し、右側のソフトウェアアップデートをクリックします。古いmacOSでは、ソフトウェアアップデートを直接探してください。
- Macが自動的にアップデートを確認します。アップデートが利用可能な場合は、今すぐアップデート(メジャーバージョンの場合は今すぐアップグレード)をクリックし、画面の指示に従います。macOS Tahoe 26にアップグレードする前に、こちらの手順をお読みください。
- プロンプトが表示されたら管理者パスワードを入力し、Macがアップデートを完了するのを待ちます(この処理中に再起動が必要な場合があります)。
- アップデートが完了するまで、Macが電源に接続され、インターネットに接続されていることを確認してください。
Apple Watchをアップデートする方法
iPhoneがApple Watchとペアリングされ、Wi-Fiに接続されていることを確認してから、次の手順を実行します:
- Apple Watchを充電器に置き、iPhoneの近くに置いてください。
- iPhoneでWatchアプリを開きます。
- 一般 > ソフトウェアアップデートをタップします。
- アップデートが表示されたら、ダウンロードしてインストールをタップします。
- プロンプトが表示されたら、iPhoneのパスコードまたはApple IDパスワードを入力します。
Apple Watchは、アップデート処理中に自動的に再起動します。アップデートが完了するまで、iPhoneの近くに置き、充電し続けてください。
Apple TVをアップデートする方法
Apple TVの電源を入れ、インターネットに接続されていることを確認してから、次の手順を実行します:
- Apple TVで設定アプリを開きます。
- システム > ソフトウェアアップデートに移動します。
- ソフトウェアをアップデートを選択します。
- アップデートが表示されたら、ダウンロードしてインストールを選択します。
Apple TVはアップデートをダウンロードし、必要に応じて再起動します。処理が完了するまで、デバイスを電源とWi-Fiに接続したままにしてください。
Safariブラウザをアップデートする方法
Safariのアップデートはmacosアップデートに含まれているため、最新バージョンのmacOSをインストールするとSafariもアップデートされます。手動で確認するには:
- Appleメニュー > システム設定 > 一般 > ソフトウェアアップデートを開きます。
- Safariアップデートが個別にリストされている場合は、今すぐアップデートをクリックしてインストールします。
- プロンプトが表示されたらMacを再起動します。
サポートされている古いmacOSバージョン(SonomaやSequoiaなど)を使用している場合、Appleはソフトウェアアップデートを通じてSafariアップデートを個別に提供する場合があります。
安全を保つためのその他のアドバイス
最も重要な修正は、不便かもしれませんが、iOS 26.3(またはお使いのデバイスで利用可能な最新バージョン)にアップグレードすることです。これを行わないと、蓄積されたセキュリティ修正を逃し、新たに発見された脆弱性に対してデバイスが無防備な状態になります。
しかし、他にも役立つヒントがあります:
- 定期的にデバイスを再起動する習慣をつけましょう。
- 信頼できる送信者に確認せずに、未承諾のリンクや添付ファイルを開かないでください。
- 覚えておいてください: Appleの脅威通知は、リンクのクリック、ファイルの開封、アプリのインストール、アカウントパスワードや確認コードの入力をユーザーに求めることはありません。
- Apple Mailユーザーにとって、これらの脆弱性は悪意のあるWebコンテンツを含むHTML形式のメールを表示する際にリスクをもたらします。
- Malwarebytes for iOS は、デバイスの安全性を保つのに役立ち、Trusted Advisorが重要なアップデートが利用可能になったときに通知します。
- 高価値な標的である場合、または追加のセキュリティレベルが必要な場合は、Appleのロックダウンモードの使用を検討してください。
