Apple、攻撃者がデバイスを乗っ取る可能性のあるゼロデイ脆弱性を修正

| 2026年2月12日
パッチドアップル

AppleはiPhone、iPad、Mac、Apple Watch、Apple TV、Safari向けのセキュリティアップデートを公開し、特に標的型攻撃で悪用されているゼロデイ脆弱性を修正しました。

このゼロデイ脆弱性を悪用することで、サイバー犯罪者は影響を受けるデバイス上で任意のコードを実行できるようになり、所有者に気付かれることなくスパイウェアやバックドアをインストールする可能性が生じます。

これらのアップデートをできるだけ早くインストールすることで、個人情報を含むAppleデバイス上のすべてのデータが、このような攻撃から守られます。

20700

CVE-2026-20700として追跡されているゼロデイ脆弱性は、watchOS 26.3、tvOS 26.3、macOS Tahoe 26.3、visionOS 26.3、iOS .3、iPadOS 26.3以前のバージョンにおけるメモリ破損の問題です。メモリ書き込み権限を持つ攻撃者は、任意のコードを実行できる可能性があります。

Appleによれば、この脆弱性はCVE-2025-14174および CVE-2025-43529と組み合わせて、iOS iOS 実行するデバイスに対する感染チェーンの一部として悪用された。

この2つの脆弱性は、2025年12月の更新プログラムで既に修正済みです。

お使いのデバイス向けアップデート

以下の表は、利用可能な更新プログラムと、各オペレーティングシステム(OS)に関連するセキュリティコンテンツへの参照先を示しています。

iOS .3 および iPadOS 26.3iPhone 11以降、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第8世代以降、およびiPad mini第5世代以降
iOS .7.5 および iPadOS 18.7.5iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代
macOS タホ 26.3macOS タホ
macOS セコイア 15.7.4macOS セコイア
macOSSonoma .8.4macOSSonoma
tvOS 26.3Apple TV HD および Apple TV 4K(全モデル)
watchOS 26.3Apple Watch Series 6 以降
ビジョンOS 26.3Apple Vision Pro(全モデル)
Safari 26.3macOSSonoma macOS セコイア

Appleデバイスの更新方法

iPhoneまたはiPadを更新する方法

iOS 、最新のソフトウェアバージョンを使用しているか確認する方法は以下の通りです:

  • 設定一般ソフトウェア・アップデートを開いてください。利用可能なアップデートがあるかどうかを確認でき、インストール手順が案内されます。
  • まだ自動更新を有効にしていない場合は、有効にしてください。同じ画面で設定できます。
iPadOS 26.3 アップデート

macOSのバージョンを問わず更新する方法

サポートMacmacOSを更新するには、ソフトウェア・アップデート機能を使用します。この機能は、Appleがすべての最新バージョンで一貫して動作するよう設計したものです。手順は以下の通りです:

  • 画面の左上隅にあるアップルメニューをクリックしてください。
  • システム設定(または古いバージョンの場合はシステム環境設定)を選択してください。
  • サイドバーで「一般」Select 、右側の「ソフトウェア・アップデート」をクリックします。古いバージョンのmacOSでは、「ソフトウェア・アップデート」を直接探してください。
  • Mac 自動的にアップデートMac 。アップデートが利用可能な場合は、「今すぐアップデート」(メジャーバージョンアップの場合は「今すぐアップグレード」)をクリックし、画面の指示に従ってください。macOS Tahoe 26へのアップグレード前に、こちらの指示をお読みください。
  • プロンプトが表示されたら管理者パスワードを入力し、Mac アップデートをMac お待ちください(このプロセス中に再起動が必要になる場合があります)。
  • アップデートが完了するまで、Mac を電源に接続したMac 、インターネットに接続したままにしておいてください。

Apple Watchのアップデート方法

iPhoneがApple Watchとペアリングされ、Wi-Fiに接続されていることを確認してから、次の手順を実行してください:

  • Apple Watchは充電器に置き、iPhoneの近くに置いておいてください。
  • iPhoneで「Watch」アプリを開いてください。
  • 「一般」をタップし、「ソフトウェア・アップデートを選択します。
  • 更新が表示されたら、「ダウンロードしてインストール」をタップしてください。
  • プロンプトが表示されたら、iPhoneのパスコードまたはApple IDのパスワードを入力してください。

アップデートの過程でApple Watchは自動的に再起動します。アップデートが完了するまで、iPhoneの近くに置き、充電状態を維持してください。

Apple TVのアップデート方法

Apple TVの電源を入れ、インターネットに接続されていることを確認してから、次の操作を行ってください:

  • Apple TVで設定アプリを開きます。
  • システム >ソフトウェアアップデート移動します。
  • ソフトウェアの更新Select 。
  • 更新が表示されたら、「ダウンロードしてインストール」を選択してください。

Apple TVは更新プログラムをダウンロードし、必要に応じて再起動します。プロセスが完了するまで、デバイスを電源とWi-Fiに接続したままにしておいてください。

Safariブラウザの更新方法

SafariのアップデートはmacOSのアップデートに含まれているため、最新版のmacOSをインストールするとSafariも更新されます。手動で確認するには:

  • Appleメニューを開く>システム設定 >一般 >ソフトウェア・アップデート
  • Safariのアップデートが個別に表示されている場合は、「今すぐアップデート」をクリックしてインストールしてください。
  • 指示Mac を再起動してください。

サポート対象の古いmacOSバージョン(Sonoma )をお使いの場合、Appleはソフトウェアアップデートを通じてSafariのアップデートを個別に提供する場合があります。

安全を守るためのさらなるアドバイス

最も重要な修正策は——たとえ不便であってもiOS .3(またはお使いのデバイスで利用可能な最新バージョン)へのアップグレードです。これを怠ると、蓄積されるセキュリティ修正を逃すことになり、新たに発見された脆弱性に対してデバイスが危険にさらされたままになります。

 しかし、他にも役立つヒントをいくつかご紹介します:

  • 定期的にデバイスを再起動する習慣をつけましょう。
  • 信頼できる送信者であることを確認せずに、不審なリンクや添付ファイルを開かないでください。
  • 覚えておいてください:Appleからの脅威に関する通知は、ユーザーにリンクのクリック、ファイルの開封、アプリのインストール、アカウントのパスワードや認証コードの入力を求めることは決してありません。
  • Apple Mailユーザーにとって、これらの脆弱性は悪意のあるウェブコンテンツを含むHTML形式のメールを表示する際にリスクをもたらします。
  • Malwarebytes iOS、重要な更新プログラムが利用可能になった際にTrustedAdvisor 、デバイスの安全性を維持するのに役立ちます
  • 高価値ターゲットである場合、または追加のセキュリティレベルを求める場合は、Appleのロックダウンモードの使用をご検討ください。

私たちは電話セキュリティについて報告するだけでなく、それを提供します。

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐ Malwarebytes foriOS Malwarebytes forAndroidダウンロードして、モバイルデバイスに脅威を持ち込まないようにしましょう。

著者について

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。