Apple、「iOS 26.5.2」を配信開始 WebKit関連など多数の脆弱性を修正

» 2026年06月30日 10時16分 公開
[佐藤由紀子ITmedia]

 米Appleは6月29日(現地時間)、iPhone、iPad向けの最新OS「iOS 26.5.2」「iPadOS 26.5.2」の配信を開始した。本稿ではiPhone向けの「iOS 26.5.2」について紹介する。セキュリティ関連の修正が中心で、計37件の脆弱性(CVE)が修正されている。対象はiPhone 11以降。[設定]→[一般]→[ソフトウェア・アップデート]の順に操作すると内容を確認できる。

 ios 1

 修正された脆弱性は、ブラウザエンジン「WebKit」関連が大半を占める。悪意を持って細工されたWebコンテンツを処理すると、Safariが予期せず終了したり、メモリ破壊やデータの漏えいにつながったりする恐れがあったもので、WebKitおよびWebKit Canvas/WebKit Storageで計26件が修正された。このほか、「WebRTC」で4件、システムの中核を担う「カーネル」で3件、XML変換ライブラリ「libxslt」で2件、グラフィックス関連の「IOGPUFamily」やWeb拡張機能でそれぞれ1件などが修正されている。

 修正された脆弱性のうち、WebKitの1件(CVE-2026-43715)は、報告者として「CVE-2026-43715: Milad Nasr and Nicholas Carlini with Claude, Anthropic」がクレジットされており、米Anthropicの従業員が「Claude」を活用して発見したことが示されている。

 ios 2 脆弱性発見にClaudeが活用された

 なお、これらの脆弱性について、Appleは公開時点で悪用された可能性があるとの注記を加えていない。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月30日 更新
  1. スマホの「SIM組み合わせ」を3カ月で3回も変えた話 楽天モバイル→日本通信→Y!mobileからの移行先を思案中 (2026年06月29日)
  2. 松屋の券売機が「思いのほか使いやすかった」 それでもネットで不評なのはなぜ? (2026年06月29日)
  3. ティム・クックCEOが「もはや限界」と値上げに言及――すでにAndroidでは値上げラッシュが始まる (2026年06月28日)
  4. 「モラルが欠如している」──LINE安否確認で“悪ふざけ”、SNSで批判の的に (2026年06月26日)
  5. ダイソーで770円の「備えラジオ」は“備える”以上に”ノスタルジック”だった件 目的に徹したシンプルさが懐かしさを呼ぶ (2026年06月27日)
  6. 「EV=長距離は不安」は本当か テスラ・モデルYで東京〜大阪を走破して分かったリアル (2026年06月29日)
  7. ソニー「aiboはやめません」──“次の開発”も明かす オーナーに「安心してください」と呼びかけ (2026年06月27日)
  8. ソフトバンクの5G通信が速くなる「Fast Access」を試す 非対応回線と有意な差も、見えてきた“次の課題” (2026年06月27日)
  9. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  10. NHKはなぜ「スクランブル化」しないのか? 「公共放送」という位置付けが足かせ? (2026年06月27日)
最新トピックスPR

過去記事カレンダー