Apple、「macOS」向けにセキュリティアップデートを公開

Appleは現地時間2026年2月11日、「macOS Tahoe 26.3」をはじめ、「macOS」向けにセキュリティアップデートをリリースした。

今回のアップデートでは、カーネルや「CoreServices」をはじめ、CVEベースで55件の脆弱性へ対処した。「Security」に関する脆弱性「CVE-2026-20658」や「Sandbox」の脆弱性「CVE-2026-20628」の修正なども含まれる。

OSのリンク処理に関するコンポーネント「dyld」に確認されたメモリ破壊の脆弱性「CVE-2026-20700」に関しては、「iOS 26」より以前のバージョンを対象とした悪用が確認されている。特定の人物に対する高度な攻撃で悪用された可能性があるという。

また同社は同日、「macOS Sequoia 15.7.4」「macOS Sonoma 14.8.4」をリリースした。それぞれ36件、42件の脆弱性へ対処。8件の修正が含まれる「Safari 26.3」をあわせて提供している。

これらアップデートに関しては「CVE-2026-20700」の修正は含まれていない。修正した脆弱性については、いずれも悪用は確認されていないという。

「macOS Tahoe 26.3」にて修正された脆弱性は以下のとおり。

CVE-2025-59375
CVE-2026-20601
CVE-2026-20602
CVE-2026-20603
CVE-2026-20605
CVE-2026-20606
CVE-2026-20608
CVE-2026-20609
CVE-2026-20610
CVE-2026-20611
CVE-2026-20612
CVE-2026-20614
CVE-2026-20615
CVE-2026-20616
CVE-2026-20617
CVE-2026-20618
CVE-2026-20619
CVE-2026-20620
CVE-2026-20621
CVE-2026-20623
CVE-2026-20624
CVE-2026-20625
CVE-2026-20626
CVE-2026-20627
CVE-2026-20628
CVE-2026-20629
CVE-2026-20630
CVE-2026-20634
CVE-2026-20635
CVE-2026-20636
CVE-2026-20641
CVE-2026-20644
CVE-2026-20646
CVE-2026-20647
CVE-2026-20648
CVE-2026-20649
CVE-2026-20650
CVE-2026-20652
CVE-2026-20653
CVE-2026-20654
CVE-2026-20656
CVE-2026-20658
CVE-2026-20660
CVE-2026-20662
CVE-2026-20666
CVE-2026-20667
CVE-2026-20669
CVE-2026-20671
CVE-2026-20673
CVE-2026-20675
CVE-2026-20676
CVE-2026-20677
CVE-2026-20680
CVE-2026-20681
CVE-2026-20700

（Security NEXT - 2026/02/12 ） ツイート

PR

関連記事

「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処