Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消

同社はあわせて「tvOS 26.3」や「watchOS 26.3」「visionOS 26.3」も公開しており、「CVE-2026-20700」を含めて複数の脆弱性を解消した。

また同日、旧端末など向けに「iOS 18.7.5」「iPadOS 18.7.5」をリリースしている。複数の脆弱性を修正するアップデートとなるが、アドバイザリにおいてゼロデイ脆弱性「CVE-2026-20700」に関する言及はなかった。

なお、「CVE-2025-43529」については、現地時間2025年12月12日にリリースされた「同18.7.3」にて修正済みとなっている。

「iOS 26.3」「iPadOS 26.3」にて修正された脆弱性は以下のとおり。

CVE-2025-59375
CVE-2026-20606
CVE-2026-20608
CVE-2026-20609
CVE-2026-20611
CVE-2026-20615
CVE-2026-20617
CVE-2026-20621
CVE-2026-20626
CVE-2026-20627
CVE-2026-20628
CVE-2026-20634
CVE-2026-20635
CVE-2026-20636
CVE-2026-20638
CVE-2026-20640
CVE-2026-20641
CVE-2026-20642
CVE-2026-20644
CVE-2026-20645
CVE-2026-20649
CVE-2026-20650
CVE-2026-20652
CVE-2026-20653
CVE-2026-20654
CVE-2026-20655
CVE-2026-20660
CVE-2026-20661
CVE-2026-20663
CVE-2026-20667
CVE-2026-20671
CVE-2026-20674
CVE-2026-20675
CVE-2026-20676
CVE-2026-20677
CVE-2026-20678
CVE-2026-20680
CVE-2026-20682
CVE-2026-20700

(Security NEXT - 2026/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.