Apple製品に多数の脆弱性 ～一斉にセキュリティリリースが公開

Apple、セキュリティ更新を実施

　米Appleは9月15日（現地時間）、セキュリティアップデートを実施した。「iOS 26」「iPadOS 26」、「macOS Tahoe 26」のほかにも、多くの製品が対象となっている（括弧内はCVE番号をベースにした脆弱性の件数）。

• iOS 26 and iPadOS 26（27件）
• iOS 18.7 and iPadOS 18.7（12件）
• iOS 16.7.12 and iPadOS 16.7.12（1件）
• iOS 15.8.5 and iPadOS 15.8.5（1件）
• macOS Tahoe 26（77件）
• macOS Sequoia 15.7（35件）
• macOS Sonoma 14.8（39件）
• tvOS 26（17件）
• watchOS 26（19件）
• visionOS 26（18件）
• Safari 26（7件）
• Xcode 26（5件）

　なかでも「iOS/iPadOS 16.7.12」と「iOS/iPadOS 15.8.5」で修正された「Image I/O」における範囲外書き込みの問題「CVE-2025-43300」は、メッセージングアプリ「WhatsApp」の脆弱性「CVE-2025-55177」との組み合わせで、特定のユーザーを狙った巧妙な攻撃に悪用された可能性がある。できるだけ早い対応を心掛けたい。

　なお「iOS 18」「iPadOS 18」「iPadOS 17」では、すでに「CVE-2025-43300」が修正済みとなっている。最新のバージョンになっていれば問題はない。