ゼロデイ脆弱性「CVE-2026-20700」はmacOS / tvOS / watchOS / visionOSにも影響

Apple、セキュリティ更新を実施

　米Appleは2月11日（現地時間）、セキュリティアップデートを実施した。「iOS 26.3」「iPadOS 26.3」のほかにも、多くの製品が対象となっている（括弧内はCVE番号が割り振られた脆弱性の件数）。

• iOS 26.3 and iPadOS 26.3（39件）※
• iOS 18.7.5 and iPadOS 18.7.5（37件）
• macOS Tahoe 26.3（55件）※
• macOS Sequoia 15.7.4（36件）
• macOS Sonoma 14.8.4（42件）
• tvOS 26.3（14件）※
• watchOS 26.3（16件）※
• visionOS 26.3（27件）※
• Safari 26.3（8件）

　内容は機密データの漏洩、サービス拒否（DoS）、リモートからのファイル書き込み、予期せぬアプリの終了やプロセスメモリの破損、ルート権限の乗っ取り、任意コードの実行、セキュリティ機構の迂回など多岐にわたる。

　なかでも、「dyld」におけるメモリ破損の欠陥「CVE-2026-20700」には警戒が必要。この脆弱性はGoogleの脅威分析グループによって報告されたもので、「iOS 26」以前のiOSバージョンで特定の個人を対象とした非常に高度な攻撃で悪用された可能性がある。昨年末に公表・対処された「CVE-2025-14174」「CVE-2025-43529」も、この報告をうけて発行されたものだ。

　「CVE-2026-20700」は「iOS 26.3」「iPadOS 26.3」、「macOS Tahoe 26.3」、「tvOS 26.3」、「watchOS 26.3」、「visionOS 26.3」で修正済み（上記リストで「※」の付いた製品）。できるだけ早いアップデートを心掛けたい。