概要

Appleは、iOS、iPadOS、macOS Tahoe、tvOS、watchOS、およびvisionOSの更新をリリースし、攻撃者が既に悪用しているゼロデイ脆弱性（CVE-2026-20700）に対処しました。

脆弱性の詳細

CVE-2026-20700は、AppleのDynamic Link Editorであるdyldで発生するメモリ腐食問題です。攻撃者はこの脆弱性を悪用して、メモリ書き込み能力を持つ場合に任意のコードを実行することができます。

Google Threat Analysis Group (TAG) の貢献

この脆弱性は、Google Threat Analysis Group (TAG) によって発見され報告されました。Appleによると、この問題が特定のターゲットに対して悪用された可能性があると報告されています。

関連する他の脆弱性

• CVE-2025-14174: ANGLEのMetalレンダラコンポーネントで発生するメモリアウトオブバウンズアクセス。
• CVE-2025-43529: WebKitで発生する使用済みメモリ解放後利用（use-after-free）脆弱性。

更新プログラムの対象デバイスとOS

• iOS 26.3, iPadOS 26.3: iPhone 11以降、iPad Pro 12.9インチ第3世代以降など。
• macOS Tahoe 26.3: macOS Tahoeを実行するMac。
• tvOS 26.3: Apple TV HDおよびApple TV 4K（すべてのモデル）。
• watchOS 26.3: Apple Watch Series 6以降。
• visionOS 26.3: Apple Vision Pro（すべてのモデル）。

古いバージョンへの更新プログラム

• iOS 18.7.5, iPadOS 18.7.5: iPhone XS、iPhone XR、iPad第7世代など。
• macOS Sequoia 15.7.4: macOS Sequoiaを実行するMac。
• macOS Sonoma 14.8.4: macOS Sonomaを実行するMac。
• Safari 26.3: macOS SonomaおよびmacOS Sequoiaを実行するMac。

元記事: https://thehackernews.com/2026/02/apple-fixes-exploited-zero-day.html