Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正

Appleは現地時間2025年11月3日、macOSの最新版となる「macOS Tahoe 26.1」をリリースした。旧OSについてもアップデートを提供している。

カーネルに関する「CVE-2025-43398」やユーザーのセンシティブデータにアクセス可能となる脆弱性「CVE-2025-43335」、「WebKit」に関する18件の脆弱性をはじめ、CVEベースであわせて105件の脆弱性に対処した。

さらにサンドボックスに関する3件の脆弱性「CVE-2025-43404」「CVE-2025-43406」「CVE-2025-43500」、「Apple Neural Engine」に判明した「CVE-2025-43447」「CVE-2025-43462」に対応。

Appleアカウントに関する「CVE-2025-43455」や「Siri」「Wi-Fi」「Finder」「Admin Framework」「sudo」「Vim」「Ruby」に関する脆弱性を含め、多岐にわたり対処している。

また「macOS Sequoia 15.7.2」において57件、「macOS Sonoma 14.8.2」において46件の脆弱性を解消。あわせて「WebKit」および「Safari」に関する21件の脆弱性へ対処したブラウザの最新版「Safari 26.1」をリリースしている。

今回リリースされた「macOS Tahoe 26.1」にて修正された脆弱性は以下のとおり。

CVE-2024-43398
CVE-2024-49761
CVE-2025-6442
CVE-2025-30465
CVE-2025-32462
CVE-2025-43322
CVE-2025-43334
CVE-2025-43335
CVE-2025-43336
CVE-2025-43348
CVE-2025-43351
CVE-2025-43364
CVE-2025-43373
CVE-2025-43377
CVE-2025-43378
CVE-2025-43379
CVE-2025-43380
CVE-2025-43381
CVE-2025-43382
CVE-2025-43383
CVE-2025-43384
CVE-2025-43385
CVE-2025-43386
CVE-2025-43387
CVE-2025-43388
CVE-2025-43389
CVE-2025-43390
CVE-2025-43391
CVE-2025-43392
CVE-2025-43393
CVE-2025-43394
CVE-2025-43395
CVE-2025-43396
CVE-2025-43397
CVE-2025-43398
CVE-2025-43399
CVE-2025-43401
CVE-2025-43402
CVE-2025-43404
CVE-2025-43405
CVE-2025-43406
CVE-2025-43407
CVE-2025-43408
CVE-2025-43409
CVE-2025-43411
CVE-2025-43412
CVE-2025-43413
CVE-2025-43414
CVE-2025-43420
CVE-2025-43421
CVE-2025-43423
CVE-2025-43424
CVE-2025-43425
CVE-2025-43426
CVE-2025-43427
CVE-2025-43429
CVE-2025-43430
CVE-2025-43431
CVE-2025-43432
CVE-2025-43433
CVE-2025-43434
CVE-2025-43435
CVE-2025-43436
CVE-2025-43438
CVE-2025-43440
CVE-2025-43441
CVE-2025-43443
CVE-2025-43444
CVE-2025-43445
CVE-2025-43446
CVE-2025-43447
CVE-2025-43448
CVE-2025-43455
CVE-2025-43457
CVE-2025-43458
CVE-2025-43461
CVE-2025-43462
CVE-2025-43463
CVE-2025-43464
CVE-2025-43465
CVE-2025-43466
CVE-2025-43467
CVE-2025-43468
CVE-2025-43469
CVE-2025-43471
CVE-2025-43472
CVE-2025-43473
CVE-2025-43474
CVE-2025-43476
CVE-2025-43477
CVE-2025-43478
CVE-2025-43479
CVE-2025-43480
CVE-2025-43481
CVE-2025-43493
CVE-2025-43496
CVE-2025-43497
CVE-2025-43498
CVE-2025-43499
CVE-2025-43500
CVE-2025-43502
CVE-2025-43503
CVE-2025-43506
CVE-2025-43507
CVE-2025-53906

(Security NEXT - 2025/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.