Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正

Appleは現地時間2025年11月3日、macOSの最新版となる「macOS Tahoe 26.1」をリリースした。旧OSについてもアップデートを提供している。

カーネルに関する「CVE-2025-43398」やユーザーのセンシティブデータにアクセス可能となる脆弱性「CVE-2025-43335」、「WebKit」に関する18件の脆弱性をはじめ、CVEベースであわせて105件の脆弱性に対処した。

さらにサンドボックスに関する3件の脆弱性「CVE-2025-43404」「CVE-2025-43406」「CVE-2025-43500」、「Apple Neural Engine」に判明した「CVE-2025-43447」「CVE-2025-43462」に対応。

Appleアカウントに関する「CVE-2025-43455」や「Siri」「Wi-Fi」「Finder」「Admin Framework」「sudo」「Vim」「Ruby」に関する脆弱性を含め、多岐にわたり対処している。

また「macOS Sequoia 15.7.2」において57件、「macOS Sonoma 14.8.2」において46件の脆弱性を解消。あわせて「WebKit」および「Safari」に関する21件の脆弱性へ対処したブラウザの最新版「Safari 26.1」をリリースしている。

今回リリースされた「macOS Tahoe 26.1」にて修正された脆弱性は以下のとおり。

CVE-2024-43398
CVE-2024-49761
CVE-2025-6442
CVE-2025-30465
CVE-2025-32462
CVE-2025-43322
CVE-2025-43334
CVE-2025-43335
CVE-2025-43336
CVE-2025-43348
CVE-2025-43351
CVE-2025-43364
CVE-2025-43373
CVE-2025-43377
CVE-2025-43378
CVE-2025-43379
CVE-2025-43380
CVE-2025-43381
CVE-2025-43382
CVE-2025-43383
CVE-2025-43384
CVE-2025-43385
CVE-2025-43386
CVE-2025-43387
CVE-2025-43388
CVE-2025-43389
CVE-2025-43390
CVE-2025-43391
CVE-2025-43392
CVE-2025-43393
CVE-2025-43394
CVE-2025-43395
CVE-2025-43396
CVE-2025-43397
CVE-2025-43398
CVE-2025-43399
CVE-2025-43401
CVE-2025-43402
CVE-2025-43404
CVE-2025-43405
CVE-2025-43406
CVE-2025-43407
CVE-2025-43408
CVE-2025-43409
CVE-2025-43411
CVE-2025-43412
CVE-2025-43413
CVE-2025-43414
CVE-2025-43420
CVE-2025-43421
CVE-2025-43423
CVE-2025-43424
CVE-2025-43425
CVE-2025-43426
CVE-2025-43427
CVE-2025-43429
CVE-2025-43430
CVE-2025-43431
CVE-2025-43432
CVE-2025-43433
CVE-2025-43434
CVE-2025-43435
CVE-2025-43436
CVE-2025-43438
CVE-2025-43440
CVE-2025-43441
CVE-2025-43443
CVE-2025-43444
CVE-2025-43445
CVE-2025-43446
CVE-2025-43447
CVE-2025-43448
CVE-2025-43455
CVE-2025-43457
CVE-2025-43458
CVE-2025-43461
CVE-2025-43462
CVE-2025-43463
CVE-2025-43464
CVE-2025-43465
CVE-2025-43466
CVE-2025-43467
CVE-2025-43468
CVE-2025-43469
CVE-2025-43471
CVE-2025-43472
CVE-2025-43473
CVE-2025-43474
CVE-2025-43476
CVE-2025-43477
CVE-2025-43478
CVE-2025-43479
CVE-2025-43480
CVE-2025-43481
CVE-2025-43493
CVE-2025-43496
CVE-2025-43497
CVE-2025-43498
CVE-2025-43499
CVE-2025-43500
CVE-2025-43502
CVE-2025-43503
CVE-2025-43506
CVE-2025-43507
CVE-2025-53906

(Security NEXT - 2025/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ
コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性
「Chrome」のアップデートが公開 - 脆弱性5件に対応
サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.