Apple、「macOS」向けにセキュリティアップデートを公開

Appleは現地時間2026年2月11日、「macOS Tahoe 26.3」をはじめ、「macOS」向けにセキュリティアップデートをリリースした。

今回のアップデートでは、カーネルや「CoreServices」をはじめ、CVEベースで55件の脆弱性へ対処した。「Security」に関する脆弱性「CVE-2026-20658」や「Sandbox」の脆弱性「CVE-2026-20628」の修正なども含まれる。

OSのリンク処理に関するコンポーネント「dyld」に確認されたメモリ破壊の脆弱性「CVE-2026-20700」に関しては、「iOS 26」より以前のバージョンを対象とした悪用が確認されている。特定の人物に対する高度な攻撃で悪用された可能性があるという。

また同社は同日、「macOS Sequoia 15.7.4」「macOS Sonoma 14.8.4」をリリースした。それぞれ36件、42件の脆弱性へ対処。8件の修正が含まれる「Safari 26.3」をあわせて提供している。

これらアップデートに関しては「CVE-2026-20700」の修正は含まれていない。修正した脆弱性については、いずれも悪用は確認されていないという。

「macOS Tahoe 26.3」にて修正された脆弱性は以下のとおり。

CVE-2025-59375
CVE-2026-20601
CVE-2026-20602
CVE-2026-20603
CVE-2026-20605
CVE-2026-20606
CVE-2026-20608
CVE-2026-20609
CVE-2026-20610
CVE-2026-20611
CVE-2026-20612
CVE-2026-20614
CVE-2026-20615
CVE-2026-20616
CVE-2026-20617
CVE-2026-20618
CVE-2026-20619
CVE-2026-20620
CVE-2026-20621
CVE-2026-20623
CVE-2026-20624
CVE-2026-20625
CVE-2026-20626
CVE-2026-20627
CVE-2026-20628
CVE-2026-20629
CVE-2026-20630
CVE-2026-20634
CVE-2026-20635
CVE-2026-20636
CVE-2026-20641
CVE-2026-20644
CVE-2026-20646
CVE-2026-20647
CVE-2026-20648
CVE-2026-20649
CVE-2026-20650
CVE-2026-20652
CVE-2026-20653
CVE-2026-20654
CVE-2026-20656
CVE-2026-20658
CVE-2026-20660
CVE-2026-20662
CVE-2026-20666
CVE-2026-20667
CVE-2026-20669
CVE-2026-20671
CVE-2026-20673
CVE-2026-20675
CVE-2026-20676
CVE-2026-20677
CVE-2026-20680
CVE-2026-20681
CVE-2026-20700

（Security NEXT - 2026/02/12 ） ツイート

PR

関連記事

「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開