Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正

Appleは現地時間2025年11月3日、macOSの最新版となる「macOS Tahoe 26.1」をリリースした。旧OSについてもアップデートを提供している。

カーネルに関する「CVE-2025-43398」やユーザーのセンシティブデータにアクセス可能となる脆弱性「CVE-2025-43335」、「WebKit」に関する18件の脆弱性をはじめ、CVEベースであわせて105件の脆弱性に対処した。

さらにサンドボックスに関する3件の脆弱性「CVE-2025-43404」「CVE-2025-43406」「CVE-2025-43500」、「Apple Neural Engine」に判明した「CVE-2025-43447」「CVE-2025-43462」に対応。

Appleアカウントに関する「CVE-2025-43455」や「Siri」「Wi-Fi」「Finder」「Admin Framework」「sudo」「Vim」「Ruby」に関する脆弱性を含め、多岐にわたり対処している。

また「macOS Sequoia 15.7.2」において57件、「macOS Sonoma 14.8.2」において46件の脆弱性を解消。あわせて「WebKit」および「Safari」に関する21件の脆弱性へ対処したブラウザの最新版「Safari 26.1」をリリースしている。

今回リリースされた「macOS Tahoe 26.1」にて修正された脆弱性は以下のとおり。

CVE-2024-43398
CVE-2024-49761
CVE-2025-6442
CVE-2025-30465
CVE-2025-32462
CVE-2025-43322
CVE-2025-43334
CVE-2025-43335
CVE-2025-43336
CVE-2025-43348
CVE-2025-43351
CVE-2025-43364
CVE-2025-43373
CVE-2025-43377
CVE-2025-43378
CVE-2025-43379
CVE-2025-43380
CVE-2025-43381
CVE-2025-43382
CVE-2025-43383
CVE-2025-43384
CVE-2025-43385
CVE-2025-43386
CVE-2025-43387
CVE-2025-43388
CVE-2025-43389
CVE-2025-43390
CVE-2025-43391
CVE-2025-43392
CVE-2025-43393
CVE-2025-43394
CVE-2025-43395
CVE-2025-43396
CVE-2025-43397
CVE-2025-43398
CVE-2025-43399
CVE-2025-43401
CVE-2025-43402
CVE-2025-43404
CVE-2025-43405
CVE-2025-43406
CVE-2025-43407
CVE-2025-43408
CVE-2025-43409
CVE-2025-43411
CVE-2025-43412
CVE-2025-43413
CVE-2025-43414
CVE-2025-43420
CVE-2025-43421
CVE-2025-43423
CVE-2025-43424
CVE-2025-43425
CVE-2025-43426
CVE-2025-43427
CVE-2025-43429
CVE-2025-43430
CVE-2025-43431
CVE-2025-43432
CVE-2025-43433
CVE-2025-43434
CVE-2025-43435
CVE-2025-43436
CVE-2025-43438
CVE-2025-43440
CVE-2025-43441
CVE-2025-43443
CVE-2025-43444
CVE-2025-43445
CVE-2025-43446
CVE-2025-43447
CVE-2025-43448
CVE-2025-43455
CVE-2025-43457
CVE-2025-43458
CVE-2025-43461
CVE-2025-43462
CVE-2025-43463
CVE-2025-43464
CVE-2025-43465
CVE-2025-43466
CVE-2025-43467
CVE-2025-43468
CVE-2025-43469
CVE-2025-43471
CVE-2025-43472
CVE-2025-43473
CVE-2025-43474
CVE-2025-43476
CVE-2025-43477
CVE-2025-43478
CVE-2025-43479
CVE-2025-43480
CVE-2025-43481
CVE-2025-43493
CVE-2025-43496
CVE-2025-43497
CVE-2025-43498
CVE-2025-43499
CVE-2025-43500
CVE-2025-43502
CVE-2025-43503
CVE-2025-43506
CVE-2025-43507
CVE-2025-53906

(Security NEXT - 2025/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事(2026年3月22日〜2026年3月28日)
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.