Apple、「iOS 26.5.2」を配信開始 WebKit関連など多数の脆弱性を修正

[佐藤由紀子，ITmedia]

　米Appleは6月29日（現地時間）、iPhone、iPad向けの最新OS「iOS 26.5.2」「iPadOS 26.5.2」の配信を開始した。本稿ではiPhone向けの「iOS 26.5.2」について紹介する。セキュリティ関連の修正が中心で、計37件の脆弱性（CVE）が修正されている。対象はiPhone 11以降。［設定］→［一般］→［ソフトウェア・アップデート］の順に操作すると内容を確認できる。

　修正された脆弱性は、ブラウザエンジン「WebKit」関連が大半を占める。悪意を持って細工されたWebコンテンツを処理すると、Safariが予期せず終了したり、メモリ破壊やデータの漏えいにつながったりする恐れがあったもので、WebKitおよびWebKit Canvas／WebKit Storageで計26件が修正された。このほか、「WebRTC」で4件、システムの中核を担う「カーネル」で3件、XML変換ライブラリ「libxslt」で2件、グラフィックス関連の「IOGPUFamily」やWeb拡張機能でそれぞれ1件などが修正されている。

　修正された脆弱性のうち、WebKitの1件（CVE-2026-43715）は、報告者として「CVE-2026-43715: Milad Nasr and Nicholas Carlini with Claude, Anthropic」がクレジットされており、米Anthropicの従業員が「Claude」を活用して発見したことが示されている。

脆弱性発見にClaudeが活用された

　なお、これらの脆弱性について、Appleは公開時点で悪用された可能性があるとの注記を加えていない。