出典: Security NEXT – https://www.security-next.com/180929
「iOS/iPadOS 26.3」を公開 – ゼロデイ含む複数脆弱性を解消
「iOS/iPadOS 26.3」を公開 – ゼロデイ含む複数脆弱性を解消
Appleは現地時間2026年2月11日、「iOS 26.3」「iPadOS 26.3」をはじめ、同社スマートデバイス向けに最新OSをリリースした。すでに悪用が確認されているゼロデイ脆弱性をはじめ、複数の脆弱性を解消している。
今回のアップデートでは、カーネルや「CoreServices」「WebKit」に関する脆弱性をはじめ、CVEベースであわせて39件の脆弱性に対処した。
なかでもGoogle Threat Analysis Groupより報告を受けた「dyld」に関する脆弱性「CVE-2026-20700」は、すでに悪用が確認されている。
「dyld」は、OSにおける動的リンクの機能を提供するコンポーネント。メモリに対する書き込み権限を持つ場合、脆弱性を悪用することでメモリ破損を引き起こし、任意のコードを実行できる。「iOS 26」より以前のバージョンに対して悪用されたと見られる。
特定の人物を標的とする高度な攻撃に悪用されたと見られており、Apple製品において12月に修正された「CVE-2025-43
