Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消

Appleは現地時間2025年11月3日、同社スマートフォン「iPhone」やタブレット端末「iPad」向けに最新OSとなる「iOS 26.1」「iPadOS 26.1」を公開した。

今回のアップデートでは、「WebKit」に関する脆弱性19件をはじめ、CVEベースであわせて56件の脆弱性に対応した。

カーネルはもちろん、「サンドボックス」「Appleアカウント」のほか、音声やテキストの処理、「カメラ」「写真」「Siri」「Safari」「Apple Neural Engine」「Find My」など多岐にわたる脆弱性へ対処している。

また同社は同日、同社スマートデバイス向けに最新OSとなる「watchOS 26.1」「visionOS 26.1」「tvOS 26.1」をリリースした。

今回のアップデートで修正された脆弱性は以下のとおり、

CVE-2025-43294
CVE-2025-43350
CVE-2025-43379
CVE-2025-43383
CVE-2025-43384
CVE-2025-43385
CVE-2025-43386
CVE-2025-43389
CVE-2025-43391
CVE-2025-43392
CVE-2025-43398
CVE-2025-43407
CVE-2025-43413
CVE-2025-43421
CVE-2025-43422
CVE-2025-43423
CVE-2025-43424
CVE-2025-43425
CVE-2025-43426
CVE-2025-43427
CVE-2025-43429
CVE-2025-43430
CVE-2025-43431
CVE-2025-43432
CVE-2025-43433
CVE-2025-43434
CVE-2025-43435
CVE-2025-43436
CVE-2025-43438
CVE-2025-43439
CVE-2025-43440
CVE-2025-43441
CVE-2025-43442
CVE-2025-43443
CVE-2025-43444
CVE-2025-43445
CVE-2025-43447
CVE-2025-43448
CVE-2025-43449
CVE-2025-43450
CVE-2025-43452
CVE-2025-43454
CVE-2025-43455
CVE-2025-43457
CVE-2025-43458
CVE-2025-43460
CVE-2025-43462
CVE-2025-43480
CVE-2025-43493
CVE-2025-43495
CVE-2025-43496
CVE-2025-43498
CVE-2025-43500
CVE-2025-43502
CVE-2025-43503
CVE-2025-43507

（Security NEXT - 2025/11/05 ） ツイート

PR

関連記事

「CentreStack」「CWP」脆弱性の悪用に注意喚起 - 米当局
入退室管理製品「UniFi Access」の管理APIに認証不備の脆弱性
「Elastic Cloud Enterprise」に脆弱性 - API経由で不正操作のおそれ
Google、「Chrome 142」でV8関連はじめ脆弱性20件を修正
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開