Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も

Appleは、「iOS」「iPadOS」のセキュリティアップデートをリリースした。幅広いコンポーネントにおける脆弱性へ対処している。

現地時間5月11日に「iOS 26.5」「iPadOS 26.5」をリリース。CVEベースで61件の脆弱性に対処した。アプリによってroot権限を取得されるカーネルの脆弱性「CVE-2026-28951」をはじめ、カーネルに関する脆弱性6件を修正している。

「WebKit」では、悪意あるウェブコンテンツの処理により、Content Security Policyが適用されない「CVE-2026-43660」をはじめとする19件に対処している。

あわせて一部旧端末向けに「iOS 18.7.9」「iPadOS 18.7.9」を提供しており、47件の脆弱性を解消している。

また同日「iOS 16.7.16」「iPadOS 16.7.16」や「iOS 15.8.8」「iPadOS 15.8.8」「iPadOS 17.7.11」を公開し、通知サービスの脆弱性「CVE-2026-28950」に対応した。同脆弱性は、2026年4月22日に公開された「iOS 26.4.2」「iPadOS 26.4.2」「iOS 18.7.8」「iPadOS 18.7.8」で修正されていた。

「iOS 26.5」「iPadOS 26.5」にて修正された脆弱性は以下のとおり。

CVE-2026-1837
CVE-2026-28846
CVE-2026-28847
CVE-2026-28883
CVE-2026-28897
CVE-2026-28901
CVE-2026-28902
CVE-2026-28903
CVE-2026-28904
CVE-2026-28905
CVE-2026-28906
CVE-2026-28907
CVE-2026-28913
CVE-2026-28917
CVE-2026-28918
CVE-2026-28920
CVE-2026-28936
CVE-2026-28940
CVE-2026-28942
CVE-2026-28943
CVE-2026-28944
CVE-2026-28947
CVE-2026-28951
CVE-2026-28953
CVE-2026-28955
CVE-2026-28956
CVE-2026-28957
CVE-2026-28958
CVE-2026-28959
CVE-2026-28962
CVE-2026-28963
CVE-2026-28964
CVE-2026-28965
CVE-2026-28969
CVE-2026-28971
CVE-2026-28972
CVE-2026-28974
CVE-2026-28977
CVE-2026-28983
CVE-2026-28985
CVE-2026-28986
CVE-2026-28987
CVE-2026-28988
CVE-2026-28990
CVE-2026-28991
CVE-2026-28992
CVE-2026-28993
CVE-2026-28994
CVE-2026-28995
CVE-2026-28996
CVE-2026-39869
CVE-2026-43653
CVE-2026-43654
CVE-2026-43655
CVE-2026-43656
CVE-2026-43658
CVE-2026-43659
CVE-2026-43660
CVE-2026-43661
CVE-2026-43666
CVE-2026-43668

（Security NEXT - 2026/05/13 ）ツイート

Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も

関連リンク

PR

関連記事