今すぐ iPhone をアップデートして、これら 29 のセキュリティ欠陥にパッチを適用してください

in tech

このページのリンクから手数料を得る場合があります。


現在、テクノロジー業界の注目が iOS 27 に集まっている一方で、Apple は依然として iOS 26 へのアップデートを大量にリリースしています。「26」時代に新たな機能満載のリリースが提供される可能性は低いですが、Apple やサードパーティの研究者が発見するたびに、必ず潰すべきバグやセキュリティ上の欠陥が存在するでしょう。好例: 月曜日、Apple は 29 件のセキュリティ脆弱性の修正を含む iOS 26.5.2 をリリースしました。

まず良いニュースとして、これらの脆弱性はいずれも「ゼロデイ」ではないようです。ゼロデイとは、ソフトウェア開発者がパッチを発行する機会を得る前に、公的に開示されるか、積極的に悪用されるセキュリティ上の欠陥です。これらはハッカーに有利な点を与えるため、特に危険です。開発者がアップデートを発行し、ユーザーベースがそれをインストールするまでの間、ハッカーはエクスプロイトを見つけようとしたり、さらに悪いことにそのエクスプロイトを悪用したりする可能性があります。幸いなことに、これらの欠陥はどれも該当するものはないようです。つまり、これはミッションクリティカルな状況ではないことを意味します。それでも、パッチが適用されていないセキュリティ上の欠陥は懸念事項であり、これらが公開された今、誰かがそれらを悪用する方法を発見するのは時間の問題です。そのため、できるだけ早く iOS 26.5.2 をインストールすることが重要です。

iOS 26.5.2のパッチは次のとおりです

Apple の公式セキュリティ リリース ノートによると、iOS 26.5.2 (および iPadOS 26.5.2) には 29 件のセキュリティ上の欠陥が修正されています。欠陥の多くは、Safari を動かす Apple のエンジンである WebKit がユーザー データを保護する方法に関係しています。ユーザーが悪意のある Web コンテンツを処理した場合 (不正なリンクをクリックした場合など)、機密データが漏洩する可能性があるいくつかの欠陥と、必ずしも悪意のあるサイトではない場合でも、Web サイトにアクセスするだけで機密データが漏洩する可能性がある脆弱性が 1 つあります。別のパッチは、悪意のある Web サイトが「サンドボックス」(iOS の安全な部分に侵入しないように Apple が Web サイトを保持する安全な要素)の外でデータを処理できるようにする欠陥に対処し、別のパッチは、ユーザーが知らないうちにクリップボード データを盗む可能性がある欠陥にパッチを適用します。

以下にリストされている 29 個のパッチすべてと、説明、修正、およびそれらを追跡するために使用される CVE (共通脆弱性および露出) 番号が記載されています。繰り返しになりますが、これらの欠陥には、既知のアクティブなエクスプロイトはありません。

これまでのところどう思いますか?

  1. IOGPUファミリー: アプリによって予期しないシステム終了が発生する可能性があります。状態処理を改善することで競合状態に対処しました。 CVE-2026-43743: リュトゥーン、ダン

  2. カーネル: アプリが予期しないシステム終了を引き起こしたり、カーネル メモリに書き込みを行ったりする可能性があります。この問題は、入力サニタイズを改善することで解決されました。 CVE-2026-43724:

  3. カーネル:アプリは機密のカーネル状態を漏洩する可能性があります。この問題は、入力サニタイズを改善することで解決されました。 CVE-2026-43722。

  4. カーネル: アプリによって、システムが予期せず終了したり、カーネル メモリが破損したりする可能性があります。この問題は、入力検証を改善することで解決されました。 CVE-2026-39868。

  5. libxslt: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセスのクラッシュが発生する可能性があります。二重解放の問題は、メモリ管理を改善することで解決されました。 CVE-2026-43706。

  6. libxslt: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセスのクラッシュが発生する可能性があります。この問題は、メモリ処理を改善することで解決されました。 CVE-2026-43703。

  7. ウェブ拡張機能: 悪意のある Web 拡張機能により、予期しないプロセスのクラッシュが発生する可能性があります。解放後の使用の問題は、メモリ管理を改善することで解決されました。 CVE-2026-43704。

  8. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、ユーザーの機密情報が漏洩する可能性があります。クロスオリジンの問題は、セキュリティオリジンの追跡を改善することで解決されました。 CVE-2026-43700。

  9. ウェブキット: 悪意のある Web サイトにより、クロスオリジンでデータが流出する可能性があります。この問題はチェックを改善することで解決されました。 CVE-2026-43735。

  10. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセスのクラッシュが発生する可能性があります。解放後の使用の問題は、メモリ管理を改善することで解決されました。 CVE-2026-43734/CVE-2026-43726/CVE-2026-43709/CVE-2026-43699/CVE-2026-43742。

  11. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、ユーザーの機密情報が漏洩する可能性があります。パス処理の問題は、検証を改善することで解決されました。 CVE-2026-43732。

  12. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、メモリ破損が発生する可能性があります。解放後の使用の問題は、メモリ管理を改善することで解決されました。 CVE-2026-43731/CVE-2026-43715。

  13. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、Safari が予期せずクラッシュする可能性があります。解放後の使用の問題は、メモリ管理を改善することで解決されました。 CVE-2026-43727。

  14. ウェブキット: 悪意のある Web サイトは、制限された Web コンテンツをサンドボックスの外で処理できる可能性があります。この問題は、入力検証を改善することで解決されました。 CVE-2026-43725。

  15. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセスのクラッシュが発生する可能性があります。この問題は、メモリ処理を改善することで解決されました。 CVE-2026-43663/CVE-2026-39872/CVE-2026-43712。

  16. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、Safari が予期せずクラッシュする可能性があります。この問題は、メモリ処理を改善することで解決されました。 CVE-2026-43716。

  17. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、Safari が予期せずクラッシュする可能性があります。境界外アクセスの問題は、境界チェックを改善することで解決されました。 CVE-2026-43676。

  18. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、プロセス メモリが漏洩する可能性があります。この問題は、メモリ処理を改善することで解決されました。 CVE-2026-43740。

  19. ウェブキット: Web サイトにアクセスすると、機密データが漏洩する可能性があります。権限の問題は追加の制限によって解決されました。 CVE-2026-43713。

  20. ウェブキット: 悪意のある Web サイトにより、クロスオリジンでデータが流出する可能性があります。この問題は、入力検証を改善することで解決されました。 CVE-2026-43708。

  21. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセスのクラッシュが発生する可能性があります。メモリ破損の問題は、メモリ処理を改善することで解決されました。 CVE-2026-43707。

  22. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、メモリ破損が発生する可能性があります。型の混乱の問題は、チェックを改善することで解決されました。 CVE-2026-43705。

  23. ウェブキット: 悪意のある Web サイトは、制限された Web コンテンツをサンドボックスの外で処理できる可能性があります。この問題はチェックを改善することで解決されました。 CVE-2026-43701。

  24. ウェブキット: 悪意を持って作成された Web コンテンツを処理すると、Safari が予期せずクラッシュする可能性があります。境界外書き込みの問題は、入力検証を改善することで解決されました。 CVE-2026-43745。

  25. WebKitキャンバス: 悪意を持って作成された Web コンテンツを処理すると、Safari が予期せずクラッシュする可能性があります。解放後の使用の問題は、メモリ管理を改善することで解決されました。 CVE-2026-43720。

  26. WebKitストレージ: 悪意のある Web サイトは、クリップボード データをサイレントにハイジャックできる可能性があります。この問題は、状態管理を改善することで解決されました。 CVE-2026-43721。

  27. WebRTC: 悪意を持って作成された Web コンテンツを処理すると、予期しないプロセスのクラッシュが発生する可能性があります。境界外アクセスの問題は、境界チェックを改善することで解決されました。 CVE-2026-28979。

  28. WebRTC: 悪意を持って作成された Web コンテンツを処理すると、Safari が予期せずクラッシュする可能性があります。入力検証を改善することで、スタック オーバーフローが解決されました。 CVE-2026-43718。

  29. WebRTC: 悪意を持って作成された Web コンテンツを処理すると、Safari が予期せずクラッシュする可能性があります。解放後の使用の問題は、メモリ管理を改善することで解決されました。 CVE-2026-43717/CVE-2026-43746。

iOS 26.5.2へのアップデート方法

このセキュリティ パッチのインストールは、他の iOS アップデートと同じです。自動更新を有効にしている場合、OS はやがて自動的に更新されます。ただし、次の手順に進んでプロセスを手動で開始できます。 一般 > ソフトウェアアップデート 画面上の指示に従います。

{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}

{完全ガイドはこちら|詳しい情報を見る|公式情報はこちら}

関連記事

前の投稿
あなたの Samsung Galaxy には、Android 17 の新しい App Bubbles を超えるマルチタスク トリックが隠されています。
次の投稿
今週(6 月 29 日~7 月 5 日)見るべきパラマウント + の注目映画 3 本

関連記事