更新日時:AppleiOS、macOS Tahoe、Safari向けのセキュリティパッチを公開

| 2026年6月30日
アップル

Appleは、iPhone、iPad、Macに存在する20件以上のセキュリティ上の脆弱性に対処するセキュリティアップデートを公開しました

iOS、macOS Tahoe、およびSafariのアップデートは、iOS .6およびiPadOS 26.6のベータ版でのテストを経てリリースされました。

今回のアップデートで特に注目されるのは、多くの脆弱性がWebKitで発見されたという点だ。WebKitは、Safariだけでなく、Chrome、Firefox、Edgeなど、iPhone上のあらゆるブラウザを支えるブラウザエンジンである。また、Appleが修正した問題のいくつかは、組み合わせることで、ユーザーの操作をほとんど、あるいはまったく必要とせずに、データを盗み出したり、悪意のあるコードを実行したりできる可能性があるようだ。

お使いのデバイス向けアップデート

以下の表には、利用可能な更新プログラムの一覧と、各項目に関連するセキュリティ情報へのリンクが記載されています。

名称とリンク利用可能
iOS .5.2 および iPadOS 26.5.2iPhone 11以降、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第8世代以降、およびiPad mini第5世代以降
macOS Tahoe 26.5.2macOS タホ
Safari 26.5.2macOSSonoma macOS セコイア

Appleデバイスの更新方法

iPhoneまたはiPadを更新する方法

iOS 、最新のソフトウェアバージョンを使用しているか確認する方法は以下の通りです:

設定一般ソフトウェア・アップデートを開いてください。利用可能なアップデートがあるかどうかを確認でき、インストール手順が案内されます。

まだ自動更新を有効にしていない場合は、有効にしてください。同じ画面で設定できます。

更新

macOSのバージョンを問わず更新する方法

サポートMacmacOSを更新するには、ソフトウェア・アップデート機能を使用します。この機能は、Appleがすべての最新バージョンで一貫して動作するよう設計したものです。手順は以下の通りです:

  • 画面の左上隅にあるアップルメニューをクリックしてください。
  • システム設定(または古いバージョンの場合はシステム環境設定)を選択してください。
  • サイドバーで「一般」Select 、右側の「ソフトウェア・アップデート」をクリックします。古いバージョンのmacOSでは、「ソフトウェア・アップデート」を直接探してください。
  • Mac 自動的にアップデートMac 。アップデートが利用可能な場合は、「今すぐアップデート」(メジャーバージョンアップの場合は「今すぐアップグレード」)をクリックし、画面の指示に従ってください。macOS Tahoe 26へのアップグレード前に、こちらの指示をお読みください。
  • プロンプトが表示されたら管理者パスワードを入力し、Mac アップデートをMac お待ちください(このプロセス中に再起動が必要になる場合があります)。
  • アップデートが完了するまで、Mac を電源に接続したMac 、インターネットに接続したままにしておいてください。

Safariブラウザの更新方法

SafariのアップデートはmacOSのアップデートに含まれているため、最新版のmacOSをインストールするとSafariも更新されます。手動で確認するには:

  • 「Appleメニュー」システム設定>「一般」>「ソフトウェアアップデート」を開きます。
  • Safariのアップデートが個別に表示されている場合は、「今すぐアップデート」をクリックしてインストールしてください。
  • 指示が表示されたら、デバイスを再起動してください。

サポート対象の古いmacOSバージョン(Sonoma )をお使いの場合、Appleはソフトウェアアップデートを通じてSafariのアップデートを個別に提供する場合があります。

技術的な詳細

iPhoneやiPadでは、Safari、Chrome、Firefox、Edge、すべてのブラウザがAppleのWebKitエンジンを使用することを余儀なくされており、26.5.2の修正点の大部分はまさにこの部分に集中しています。Appleや独立系メディアの報告によると、WebKitには一連の問題が存在しており、その中には、悪意のあるページを読み込むだけで引き起こされる可能性のある「use-after-free」バグ、メモリ破損、クロスオリジンロジックのエラーなどが含まれています。 いくつかのケースでは、その影響はブラウザのクラッシュから、メモリの破損、あるいは別のタブで開いている他のサイトからのデータ漏洩に至るまで多岐にわたります。

その他にも、ブラウザに関連する問題がいくつかあります。Appleはまた、Web Extensionsや権限処理に関する修正についても言及しており、これらが修正されなければ、ブラウザ拡張機能やサイトが意図した以上に多くのデータにアクセスできてしまう可能性がありました。Plus 、libxsltやWebRTCといった関連ライブラリやフレームワークに散在するPlus あります。

Libxslt は、XML ドキュメントの変換を行うために使用されるオープンソースの C ライブラリです。これにより、開発者は生の XML データを HTML、プレーンテキスト、あるいは他の XML 構造など、他の形式に変換することができます。

WebRTC(Web Real-Time Communication)は、ウェブブラウザやモバイルアプリ同士が直接通信できるようにするオープンソース技術です。

修正された脆弱性について、現時点で実環境での悪用事例は確認されていませんが、だからといって油断してはいけません。このアップデートの実施スケジュールを立てる際に考慮すべき点として、ベータテストが行われていたため、これらの脆弱性の詳細はすでにしばらく前から公になっており、悪用コードの開発競争はすでに始まっているということです。


詐欺師たちは、あなたが思っている以上にあなたのことを知っています。 

Malwarebytes Mobile Security 、フィッシング、詐欺SMS、悪意のあるサイトなどからユーザーをMobile Security 。AIを活用したリアルタイムの「Scam Guard」機能が標準搭載されています。 

iOS をダウンロードiOS Android をダウンロードAndroid  

著者について

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。