Appleは月曜日、50件以上の脆弱性を修正する主要なiOSおよびmacOSプラットフォームのアップデートを発表しました。
iOS 26およびiPadOS 26は、最新世代のiPhoneおよびiPadデバイス向けにリリースされ、メモリ破損、情報漏洩、クラッシュ、サンドボックスの回避につながる可能性のある27件の固有のCVEに対応しています。
WebKitは最も多くの修正(5件)を受けており、これらのセキュリティ欠陥はプロセスのクラッシュやSafariのクラッシュ、またはウェブサイトが同意なしにセンサー情報へアクセスできる可能性がある問題です。
このiOSアップデートでは、Apple Neural Engine、Bluetooth、CoreAudio、CoreMedia、Kernel、Safari、Sandbox、Siri、System、その他多数のコンポーネントにおける脆弱性も修正されています。
AppleはmacOS Tahoe 26もリリースし、38件の固有のCVEに対応しました。そのうち11件はiOS 26およびiPadOS 26でも解決されています。
最も影響を受けたコンポーネントには、5件のバグ修正を受けたWebKit、4件ずつ修正されたAppleMobileFileIntegrityおよびSharedFileList、そして3件ずつ修正されたBluetoothおよびSandboxが含まれます。
その他、AppKit、AppSandbox、ATS、CoreMedia、CoreServices、FaceTime、Foundation、GPU Driver、ImageIO、Notification Center、RemoteViewServices、Security Initialization、Spotlight、StorageKitなどのコンポーネントにも修正が加えられています。
月曜日、AppleはiOS 18.7およびiPadOS 18.7もリリースし、12件のセキュリティ欠陥を修正しました。また、iOS 16.7.12、iPadOS 16.7.12、iOS 15.8.5、iPadOS 15.8.5もCVE-2025-43300(WhatsAppユーザーを標的とした攻撃で悪用されたImageIOの脆弱性)へのパッチとともに公開されました。Appleはこの脆弱性への最初のパッチを8月20日にリリースしています。
広告。スクロールして続きをお読みください。
クパチーノのテクノロジー企業は、macOS Sequoia 15.7およびmacOS Sonoma 14.8向けにも大規模なパッチセットを提供し、tvOS 26、watchOS 26、visionOS 26もそれぞれ約20件の脆弱性に対応するパッチとともにリリースしました。
Safari 26は7件のセキュリティ欠陥の修正とともに、Xcode 26は5件のバグ修正とともにリリースされました。
CVE-2025-43300を除き、Appleは修正済みの脆弱性が実際に悪用されたという言及はしていません。追加情報は同社のセキュリティリリースページで確認できます。
関連記事: Samsung、Androidユーザーを標的としたゼロデイ脆弱性に対応
関連記事: 決済システムベンダー、無限カードチャージハックの修正に1年以上