Apple、「macOS」向けにセキュリティアップデートを公開

Appleは現地時間2026年2月11日、「macOS Tahoe 26.3」をはじめ、「macOS」向けにセキュリティアップデートをリリースした。

今回のアップデートでは、カーネルや「CoreServices」をはじめ、CVEベースで55件の脆弱性へ対処した。「Security」に関する脆弱性「CVE-2026-20658」や「Sandbox」の脆弱性「CVE-2026-20628」の修正なども含まれる。

OSのリンク処理に関するコンポーネント「dyld」に確認されたメモリ破壊の脆弱性「CVE-2026-20700」に関しては、「iOS 26」より以前のバージョンを対象とした悪用が確認されている。特定の人物に対する高度な攻撃で悪用された可能性があるという。

また同社は同日、「macOS Sequoia 15.7.4」「macOS Sonoma 14.8.4」をリリースした。それぞれ36件、42件の脆弱性へ対処。8件の修正が含まれる「Safari 26.3」をあわせて提供している。

これらアップデートに関しては「CVE-2026-20700」の修正は含まれていない。修正した脆弱性については、いずれも悪用は確認されていないという。

「macOS Tahoe 26.3」にて修正された脆弱性は以下のとおり。

CVE-2025-59375
CVE-2026-20601
CVE-2026-20602
CVE-2026-20603
CVE-2026-20605
CVE-2026-20606
CVE-2026-20608
CVE-2026-20609
CVE-2026-20610
CVE-2026-20611
CVE-2026-20612
CVE-2026-20614
CVE-2026-20615
CVE-2026-20616
CVE-2026-20617
CVE-2026-20618
CVE-2026-20619
CVE-2026-20620
CVE-2026-20621
CVE-2026-20623
CVE-2026-20624
CVE-2026-20625
CVE-2026-20626
CVE-2026-20627
CVE-2026-20628
CVE-2026-20629
CVE-2026-20630
CVE-2026-20634
CVE-2026-20635
CVE-2026-20636
CVE-2026-20641
CVE-2026-20644
CVE-2026-20646
CVE-2026-20647
CVE-2026-20648
CVE-2026-20649
CVE-2026-20650
CVE-2026-20652
CVE-2026-20653
CVE-2026-20654
CVE-2026-20656
CVE-2026-20658
CVE-2026-20660
CVE-2026-20662
CVE-2026-20666
CVE-2026-20667
CVE-2026-20669
CVE-2026-20671
CVE-2026-20673
CVE-2026-20675
CVE-2026-20676
CVE-2026-20677
CVE-2026-20680
CVE-2026-20681
CVE-2026-20700

（Security NEXT - 2026/02/12 ） ツイート

PR

関連記事

「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開