Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新

Appleは現地時間2025年9月15日、同社Mac向けの最新OSとなる「macOS Tahoe 26」や旧OS向けにアップデートをリリースした。

「macOS Tahoe 26」では、新機能の追加にくわえて、権限の昇格や情報漏洩、セキュリティ機能の回避、サービス拒否などCVEベースで77件に及ぶ脆弱性を解消している。

具体的には、カーネルに関する脆弱性「CVE-2025-43359」やサンドボックスに関する3件の脆弱性に対応。

さらにシステムやパッケージ、音声、画像などの処理、「Touch Bar」「Spotlight」、ストレージ、ファイル共有、印刷関係、ライブラリ、開発言語など、修正は多岐にわたっている。

あわせて「macOS Sequoia 15.7」では35件、「macOS Sonoma 14.8」では39件の脆弱性に対応した。

「macOS Tahoe 26」にて修正された脆弱性は以下のとおり。

CVE-2024-27280
CVE-2025-6965
CVE-2025-24088
CVE-2025-24197
CVE-2025-31255
CVE-2025-31259
CVE-2025-31268
CVE-2025-31269
CVE-2025-31270
CVE-2025-31271
CVE-2025-40909
CVE-2025-43190
CVE-2025-43204
CVE-2025-43207
CVE-2025-43208
CVE-2025-43262
CVE-2025-43272
CVE-2025-43279
CVE-2025-43283
CVE-2025-43285
CVE-2025-43286
CVE-2025-43287
CVE-2025-43291
CVE-2025-43292
CVE-2025-43293
CVE-2025-43294
CVE-2025-43295
CVE-2025-43297
CVE-2025-43298
CVE-2025-43299
CVE-2025-43301
CVE-2025-43302
CVE-2025-43303
CVE-2025-43304
CVE-2025-43305
CVE-2025-43307
CVE-2025-43308
CVE-2025-43310
CVE-2025-43311
CVE-2025-43312
CVE-2025-43314
CVE-2025-43315
CVE-2025-43316
CVE-2025-43317
CVE-2025-43318
CVE-2025-43319
CVE-2025-43321
CVE-2025-43325
CVE-2025-43326
CVE-2025-43327
CVE-2025-43328
CVE-2025-43329
CVE-2025-43330
CVE-2025-43331
CVE-2025-43332
CVE-2025-43333
CVE-2025-43337
CVE-2025-43340
CVE-2025-43341
CVE-2025-43342
CVE-2025-43343
CVE-2025-43344
CVE-2025-43346
CVE-2025-43347
CVE-2025-43349
CVE-2025-43353
CVE-2025-43354
CVE-2025-43355
CVE-2025-43356
CVE-2025-43357
CVE-2025-43358
CVE-2025-43359
CVE-2025-43366
CVE-2025-43367
CVE-2025-43368
CVE-2025-43369
CVE-2025-43372

（Security NEXT - 2025/09/17 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正