概要
Appleは、特定の個人を標的とした「極めて巧妙」な攻撃で利用されたゼロデイ脆弱性を修正するセキュリティアップデートを公開しました。この脆弱性はCVE-2026-20700としてトラッキングされており、dyld(Appleオペレーティングシステムの動的リンクエディタ)で任意のコード実行が可能となるものです。
詳細
Appleは、この脆弱性について警告を発表しました。「メモリ書き込み能力を持つ攻撃者は、影響を受けたデバイス上で任意のコードを実行する可能性がある」と述べています。さらに、同社は12月に修正されたCVE-2025-14174とCVE-2025-43529も同じインシデントで悪用されていたと報告しています。
影響範囲
CVE-2026-20700は、iPhone 11以降のモデルやiPad Pro(第3世代以降)、iPad Air(第3世代以降)など、特定のデバイスで問題が確認されています。また、macOS Tahoeを実行しているMacデバイスも影響を受けます。
修正と対策
AppleはiOS 18.7.5、iPadOS 18.7.5、macOS Tahoe 26.3、tvOS 26.3、watchOS 26.3、visionOS 26.3でこの脆弱性を修正しました。同社は「標的型攻撃で利用された」としながらも、ユーザーに対して最新のアップデートをインストールすることを推奨しています。
関連情報
これはAppleが2026年に修正した最初のゼロデイ脆弱性です。前年には7つのゼロデイ脆弱性が修正されています。