概要

Appleは、iOSとiPadOS向けに緊急セキュリティアップデートを公開しました。これは、ハッカーが既に利用している「ゼロデイ」脆弱性（CVE-2026-20700）を修正するものです。

脆弱性の詳細

CVE-2026-20700は、Google Threat Analysis Groupによって発見され、Appleはこれが「非常に高度な」サイバー攻撃の一環であると述べています。この脆弱性は、OSのコアコンポーネントであるdyld（Dynamic Link Editor）に存在します。

問題点

この脆弱性は、「メモリ腐食」バグであり、システムが適切なメモリ使用を管理できなくなるというものです。攻撃者はこれを悪用し、任意のコード実行を行うことができます。これにより、iPhoneやiPadにスパイウェアをインストールしたり、データを盗むことが可能になります。

影響範囲

この脆弱性は幅広いAppleデバイスで影響を受けます：

• iPhone: iPhone 11以降のモデル
• iPad: iPad Pro（2018年以降）、iPad Air（3rd generation以降）、iPad mini（5th generation以降）

対策と更新情報

このゼロデイ脆弱性の修正だけでなく、iOS 26.3およびiPadOS 26.3では以下の脆弱性も修正されています：

• Bluetooth & Wi-Fi: 近くにいるハッカーが電話をクラッシュさせたり通信を傍受するのを防ぐ
• 写真 & 連絡先: ロックされた端末でもユーザー情報や画像を見ることができる脆弱性を修正
• カーネル: 悪意のあるアプリが「root」（管理者）権限を得るのを防ぐ

ハッカーが既にこの脆弱性を利用しているため、すぐにアップデートすることが重要です。端末で設定 > 一般 > ソフトウェア更新からiOS 26.3またはiPadOS 26.3をダウンロードしてください。

---

元記事: https://gbhackers.com/apple-0-day-flaw-actively-exploited/