アップル、サイバー攻撃の標的となったゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリース
アップルは水曜日、同社製品に対する高度なサイバー攻撃ですでに悪用されていたゼロデイ脆弱性を修正する緊急セキュリティアップデートをいくつかリリースした。.
Appleのサポートチームが共有したメモによると、このパッチはiOS、iPadOS、macOS Tahoe、tvOS、watchOS、visionOS向けにリリースされています。同社によると、CVE-2026-20700と呼ばれるこの脆弱性を悪用された場合、攻撃者が影響を受けるデバイス上で悪意のあるコードを実行できる可能性があるとのことです。.
Googleの脅威分析により、CVE-2026-20700がAppleのダイナミックリンクエディタ(dyld)のメモリ破損を引き起こすことが判明しました。サイバーセキュリティ研究者グループは、デバイスメモリへの書き込み権限を持つハッカーがこの脆弱性を利用して任意のコマンドを実行する可能性があると警告しています。Appleの社内セキュリティチームは、調査期間中、セキュリティアナリストと協力しました。.
「Appleは、この問題がiOS 26より前のバージョンのiOS上で特定の個人を狙った非常に高度な攻撃に悪用された可能性があるという報告を認識しています」と同社はセキュリティ勧告で述べた。.
ゼロデイ脆弱性はすでに標的型攻撃を実行していたとGoogleの報告書は述べている
Appleのパッチノート、このゼロデイバグは、以前に特定され対処された一連の脆弱性の一部でしたdent関連する2つの脆弱性、CVE-2025-14174とCVE-2025-43529は12月下旬に修正されました。
当時、Cryptopolitan これらの以前の脆弱性は、Apple の Safari ブラウザと iOS および iPadOS 上のすべてのサードパーティ製ブラウザを動かすエンジンである WebKit に影響を与えていると報告されました
CVE-2025-14174の脆弱性は、ANGLEのMetalレンダラーコンポーネントにおける境界外メモリアクセスの問題に関連していました。Metalは、Appleのハードウェアアクセラレーションによるグラフィックスおよびコンピューティングフレームワークです。.
一方、CVE-2025-43529はWebKitのメモリ使用後の脆弱性に起因するものです。サイバー攻撃者は、被害者のデバイス上でコード実行を可能にする特別に細工されたWebコンテンツを介してこの問題を悪用する可能性があります。.
重大な問題の一つは、音声と動画の処理を担当するCoreMediaフレームワークに関係していました。ハッカーは、悪意のあるファイルを標的のiPhoneに送信することで、ユーザーのCoreMediaを乗っ取る可能性があります。これらのファイルが処理されると、サービス拒否状態が引き起こされたり、携帯電話のメモリから個人情報が漏洩したりする恐れがあります。.
Google の分析により、これらの脆弱性は活動家、ジャーナリスト、政府関係者を標的としたスパイウェア攻撃で使用された可能性が高いことが確認された。.
Appleのノートにはアップデートの対象となるデバイスがリストされている
Appleの最新のセキュリティアップデートは、複数のプラットフォーム上の現行および旧型のデバイスに適用されます。同社は、iPhone 11以降のモデルと複数世代のiPad向けにiOS 26.3とiPadOS 26.3をリリースしました。.
macOS Tahoe 搭載の Mac コンピューターにはバージョン 26.3 アップデートが提供され、Apple TV モデルには tvOS 26.3 が提供されました。Apple Watch Series 6 以降のデバイスには watchOS 26.3 が提供されました。.
Appleは、すべてのVision Proヘッドセット向けにvisionOS 26.3アップデートもリリースしたが、古いデバイスはiOS 18.7.5、macOS Sequoia 15.7.4、macOS Sonoma 14.8.4、Safari 26.3などのアップデートを通じてパッチを受け取った。.
Apple社は、この問題は最新のiOSリリースでのメモリ管理の改善により解決されたと述べた。.
その他のパッチ適用された脆弱性は、Game Center、ImageIO、オペレーティング システム カーネル、Apple の Live Caption、写真、Spotlight、ショートカット、StoreKit などのコア システム領域に存在しました。.
Siri機能のアップグレードはテスト失敗により延期
今回のセキュリティアップデートは、Appleが音声アシスタント「Siri」のアップグレードに苦戦する中で行われた。同社は3月に予定されている次期ソフトウェアリリースでSiriの新機能を導入する予定だった。.
しかし、事情に詳しい関係者によると、テスト上の問題により、Appleはスケジュールの再検討を余儀なくされたという。現在、一部の機能は今後のアップデートまで延期される見込みだ。.
Appleは当初、強化されたSiri機能をiOS 26.4に搭載する予定でした。3月のリリース予定に変更はありませんが、一部の機能は対象外となります。エンジニアは現在、5月にリリース予定のiOS 26.5で新機能のテストを行っていますが、さらなるアップグレードは9月のiOS 27まで延期される可能性があります。.
2024年6月の初公開では、Siriが画面上のコンテンツを分析し、Apple製アプリケーションとサードパーティ製アプリケーションの両方でより正確な音声制御を提供することが示されました。Appleは当初、これらの機能を2025年初頭までに提供することを計画していましたが、その後、そのスケジュールは2026年の未定の日付に延期されました。.
あなたのプロジェクトを暗号通貨業界のトップに紹介したいですか?データと影響力が融合する、次の業界レポートで特集しましょう。
