Appleの最も人気のあるデバイスであるiPhone、iPad、Mac向けの最新オペレーティングシステムには、複数の脆弱性に対するパッチが含まれていますが、同社は実際に悪用されているという警告は発表していません。
Appleは、iOS 26およびiPadOS 26のリリースで27件の欠陥、macOS 26のリリースで77件の脆弱性に対応しました。その中には、3つのデバイスすべてに影響するバグも含まれています。Appleの新しいオペレーティングシステムは、リリース年にちなんだ番号が付けられており、今週後半に新しいiPhoneの出荷を控えた月曜日に公開されました。
Appleが「リキッドグラス」と呼ぶ半透明のデザインスタイルを採用した最新バージョンにアップグレードしたくないユーザーは、iOS 18.7およびiPad 18.7またはmacOS 15.7にアップデートすることで、最も深刻な脆弱性に対応できます。2019年以前に発売されたほとんどのAppleデバイスは、最新のオペレーティングシステムには対応していません。
今週Appleが公開した脆弱性のいずれも、現在積極的に攻撃されている様子はないと、Trend MicroのZero Day Initiativeで脅威認識責任者を務めるダスティン・チャイルズ氏はCyberScoopに語りました。
Appleは先月、緊急ソフトウェアアップデートを顧客向けに発行し、ゼロデイ脆弱性 — CVE-2025-43300 — を修正しました。同社によると、この脆弱性は「特定の標的となった個人に対する極めて高度な攻撃で悪用された」と、iOS、iPadOS、macOS向けの一連のアップデートで述べています。
同社は今年、1月、2月、3月、4月に公開された欠陥を含む、5件の実際に悪用されたゼロデイ脆弱性に対応しました。今年は7件のAppleの脆弱性が、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の既知の悪用脆弱性カタログに追加されています。
多くのベンダーとは異なり、Appleはソフトウェアアップデートで対応した脆弱性の深刻度の詳細を提供していません。チャイルズ氏は、Appleがパッチを適用した脆弱性に対し、共通脆弱性評価システム(CVSS)に従わなくても、何らかの初期的な深刻度指標を示してくれると役立つだろうと述べています。
macOSで修正された2つの脆弱性 — PackageKitに影響するCVE-2025-43298と、StorageKitに影響するCVE-2025-43304 — については、悪用されると攻撃者がroot権限を取得できる可能性があるため、懸念されるとチャイルズ氏は述べています。
「iOS側では、すぐに心配になるようなものは見当たりませんが、多くのバグが修正されています」と彼は付け加えました。
Appleはまた、Safari 26で7件、watchOS 26で19件、visionOS 26で18件、Xcode 26で5件の欠陥にも対応しました。
脆弱性や最新ソフトウェアバージョンに関する詳細は、Appleのセキュリティリリースサイトで確認できます。
翻訳元: https://cyberscoop.com/apple-security-updates-september-2025/