Appleは、iPhone、iPad、Macに存在する20件以上のセキュリティ上の脆弱性に対処するセキュリティアップデートを公開しました。
iOS、macOS Tahoe、およびSafariのアップデートは、iOS .6およびiPadOS 26.6のベータ版でのテストを経てリリースされました。
今回のアップデートで特に注目されるのは、多くの脆弱性がWebKitで発見されたという点だ。WebKitは、Safariだけでなく、Chrome、Firefox、Edgeなど、iPhone上のあらゆるブラウザを支えるブラウザエンジンである。また、Appleが修正した問題のいくつかは、組み合わせることで、ユーザーの操作をほとんど、あるいはまったく必要とせずに、データを盗み出したり、悪意のあるコードを実行したりできる可能性があるようだ。
お使いのデバイス向けアップデート
以下の表には、利用可能な更新プログラムの一覧と、各項目に関連するセキュリティ情報へのリンクが記載されています。
| 名称とリンク | 利用可能 |
| iOS .5.2 および iPadOS 26.5.2 | iPhone 11以降、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第8世代以降、およびiPad mini第5世代以降 |
| macOS Tahoe 26.5.2 | macOS タホ |
| Safari 26.5.2 | macOSSonoma macOS セコイア |
Appleデバイスの更新方法
iPhoneまたはiPadを更新する方法
iOS 、最新のソフトウェアバージョンを使用しているか確認する方法は以下の通りです:
設定>一般>ソフトウェア・アップデートを開いてください。利用可能なアップデートがあるかどうかを確認でき、インストール手順が案内されます。
まだ自動更新を有効にしていない場合は、有効にしてください。同じ画面で設定できます。

macOSのバージョンを問わず更新する方法
サポートMacmacOSを更新するには、ソフトウェア・アップデート機能を使用します。この機能は、Appleがすべての最新バージョンで一貫して動作するよう設計したものです。手順は以下の通りです:
- 画面の左上隅にあるアップルメニューをクリックしてください。
- システム設定(または古いバージョンの場合はシステム環境設定)を選択してください。
- サイドバーで「一般」Select 、右側の「ソフトウェア・アップデート」をクリックします。古いバージョンのmacOSでは、「ソフトウェア・アップデート」を直接探してください。
- Mac 自動的にアップデートMac 。アップデートが利用可能な場合は、「今すぐアップデート」(メジャーバージョンアップの場合は「今すぐアップグレード」)をクリックし、画面の指示に従ってください。macOS Tahoe 26へのアップグレード前に、こちらの指示をお読みください。
- プロンプトが表示されたら管理者パスワードを入力し、Mac アップデートをMac お待ちください(このプロセス中に再起動が必要になる場合があります)。
- アップデートが完了するまで、Mac を電源に接続したMac 、インターネットに接続したままにしておいてください。
Safariブラウザの更新方法
SafariのアップデートはmacOSのアップデートに含まれているため、最新版のmacOSをインストールするとSafariも更新されます。手動で確認するには:
- 「Appleメニュー」>「システム設定」>「一般」>「ソフトウェアアップデート」を開きます。
- Safariのアップデートが個別に表示されている場合は、「今すぐアップデート」をクリックしてインストールしてください。
- 指示が表示されたら、デバイスを再起動してください。
サポート対象の古いmacOSバージョン(Sonoma )をお使いの場合、Appleはソフトウェアアップデートを通じてSafariのアップデートを個別に提供する場合があります。
技術的な詳細
iPhoneやiPadでは、Safari、Chrome、Firefox、Edge、すべてのブラウザがAppleのWebKitエンジンを使用することを余儀なくされており、26.5.2の修正点の大部分はまさにこの部分に集中しています。Appleや独立系メディアの報告によると、WebKitには一連の問題が存在しており、その中には、悪意のあるページを読み込むだけで引き起こされる可能性のある「use-after-free」バグ、メモリ破損、クロスオリジンロジックのエラーなどが含まれています。 いくつかのケースでは、その影響はブラウザのクラッシュから、メモリの破損、あるいは別のタブで開いている他のサイトからのデータ漏洩に至るまで多岐にわたります。
その他にも、ブラウザに関連する問題がいくつかあります。Appleはまた、Web Extensionsや権限処理に関する修正についても言及しており、これらが修正されなければ、ブラウザ拡張機能やサイトが意図した以上に多くのデータにアクセスできてしまう可能性がありました。Plus 、libxsltやWebRTCといった関連ライブラリやフレームワークに散在するPlus あります。
Libxslt は、XML ドキュメントの変換を行うために使用されるオープンソースの C ライブラリです。これにより、開発者は生の XML データを HTML、プレーンテキスト、あるいは他の XML 構造など、他の形式に変換することができます。
WebRTC(Web Real-Time Communication)は、ウェブブラウザやモバイルアプリ同士が直接通信できるようにするオープンソース技術です。
修正された脆弱性について、現時点で実環境での悪用事例は確認されていませんが、だからといって油断してはいけません。このアップデートの実施スケジュールを立てる際に考慮すべき点として、ベータテストが行われていたため、これらの脆弱性の詳細はすでにしばらく前から公になっており、悪用コードの開発競争はすでに始まっているということです。
詐欺師たちは、あなたが思っている以上にあなたのことを知っています。
Malwarebytes Mobile Security 、フィッシング、詐欺SMS、悪意のあるサイトなどからユーザーをMobile Security 。AIを活用したリアルタイムの「Scam Guard」機能が標準搭載されています。




