「iOS 26.3」「iPadOS 26.3」が公開 ～攻撃が確認されているゼロデイ脆弱性に対処

「iOS 26.3」などが公開

　米Appleは2月11日（現地時間）、「iOS 26.3」「iPadOS 26.3」をリリースした。重要な不具合修正とセキュリティアップデートが含まれている。

　同社が公開したセキュリティ情報によると、修正された脆弱性はCVE番号ベースで39件。機密データの漏洩、サービス拒否（DoS）、リモートからの任意ファイル書き込み、予期せぬアプリの終了やプロセスメモリの破損、権限昇格、任意コードの実行、サンドボックスの迂回などにつながる可能性がある。

　なかでも、「dyld」におけるメモリ破損の脆弱性「CVE-2026-20700」には警戒が必要。「iOS 26」以前のバージョンで、特定の標的を狙った極めて高度な攻撃で悪用された可能性があるという報告が寄せられている。この攻撃には、昨年末に対処された「CVE-2025-14174」「CVE-2025-43529」にも関連するようだ。

　iPhone/iPadのアップデートは、基本的に自動で行われる。手動で行いたい場合は、「設定」アプリの［一般］－［ソフトウェアアップデート］ページにアクセスすればよい。