緊急アップデート：iOS 26.2が20以上のセキュリティ脆弱性を修正

Appleは本日、iOS 26.2、iPadOS 26.2、およびmacOS 26.2をリリースしました。これらのアップデートには新機能、バグ修正、そして重要なセキュリティ改善が含まれています。Appleによると、今回のアップデートでは20を超える脆弱性に対処しており、その中にはすでに悪用が確認されている2つの深刻なバグも含まれています。

深刻なWebkitの脆弱性と攻撃の実態

特に注目すべきは、悪意を持って作成されたWebコンテンツがコードを実行したり、メモリ破損を引き起こす可能性のある2つのWebkitの脆弱性です。Appleは、これらのバグが「iOS 26以前のバージョンのiOSを標的とした極めて巧妙な攻撃において悪用された可能性がある」と述べています。これらの脆弱性は、改善されたメモリ管理と検証によって修正されました。

その他の修正された脆弱性

Webkitの脆弱性以外にも、多数の重要なセキュリティ問題が修正されています。主な修正内容は以下の通りです。

• App Storeのバグ：機密性の高い支払いトークンにアクセスできる可能性。
• 悪意のある画像ファイル処理：メモリ破損を引き起こす可能性。
• 隠しアルバム：認証なしで閲覧できる可能性。
• FaceTime：デバイスのリモート制御時にパスワードが意図せず削除される可能性。

これらの脆弱性はAppleによって公表されたため、これまで悪用されていなかったものでも、今後は悪用されるリスクが高まります。

Appleからの強い推奨

Appleは、これらのセキュリティリスクを鑑み、すべてのユーザーに対し、デバイスをiOS 26.2、iPadOS 26.2、およびmacOS Tahoe 26.2にできるだけ早くアップデートすることを強く推奨しています。

元記事: https://www.macrumors.com/2025/12/12/ios-26-2-security-vulnerabilities/