本日AppleがiOS26.5の配信を開始しましたが、併せて旧モデル向けにもアップデートの配信を開始しています。
iPhone XS以降のモデル向けにiOS 18.7.9が、iPhone 8以降のモデル向けにiOS 16.7.16が、iPhone 6s以降のモデル向けにiOS 15.8.8が配信されており、バグ修正とセキュリティアップデートが含まれています。
ゼロデイ脆弱性こそありませんでしたが、iOS18、iOS16、iOS15を利用中のiPhoneユーザーは早急にアップデートを適用しておきましょう。
- iOS 18.7.9のアップデート内容
- iOS 18.7.9にて修正された脆弱性/セキュリティアップデートの内容
- Accounts
- APFS
- App Intents
- Audio
- Calendar
- Calling Framework
- CoreServices
- FileProvider
- GeoServices
- ImageIO
- IOHIDFamily
- IOHIDFamily
- IOKit
- Kernel
- Kernel
- Kernel
- Kernel
- Kernel
- Kernel
- Kernel
- Kernel
- LaunchServices
- libxpc
- Mail Drafts
- mDNSResponder
- mDNSResponder
- mDNSResponder
- Model I/O
- Model I/O
- Networking
- Privacy
- Quick Look
- SceneKit
- Shortcuts
- Siri
- Status Bar
- WebKit
- WebKit
- WebKit
- WebKit
- WebKit
- Wi-Fi
- Wi-Fi
- zlib
- iOS 16.7.16のアップデート内容
- iOS 16.7.16にて修正された脆弱性/セキュリティアップデートの内容
- iOS 15.8.8のアップデート内容
- iOS 15.8.8にて修正された脆弱性/セキュリティアップデートの内容
iOS 18.7.9のアップデート内容
iOS 18.7.9のアップデート内容は以下の通り。
このアップデートには、iPhone用のバグ修正とセキュリティアップデートが含まれています。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100
iOS 18.7.9にて修正された脆弱性/セキュリティアップデートの内容
iOS 18.7.9では、CVE番号ベースで48件の脆弱性修正がありました。
Accounts
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがユーザーの機密データにアクセスできる可能性がある
- 説明:状態管理を改善することで、認証に関する問題を解決しました。
- CVE-2026-28877: Rosyna Keller of Totally Not Malicious Software
APFS
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリが予期しないシステム終了を引き起こす可能性がある
- 説明:境界チェックを改善することで、バッファオーバーフローの問題を解決しました。
- CVE-2026-28959: Dave G.
App Intents
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意のあるアプリがサンドボックスを脱出できる可能性がある
- 説明:制限を改善することで、ロジックの問題を解決しました。
- CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) for Reverse Society
Audio
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたメディアファイル内のオーディオストリームを処理すると、プロセスが終了する可能性がある
- 説明:メモリ処理を改善することで、この問題を解決しました。
- CVE-2026-39869: David Ige of Beryllium Security
Calendar
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:リモートの攻撃者がサービス拒否攻撃を引き起こす可能性がある
- 説明:入力バリデーションを改善することで、リソース枯渇の問題を解決しました。
- CVE-2026-28872: Alvin Aries Tapia
Calling Framework
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:リモートの攻撃者がサービス拒否攻撃を引き起こす可能性がある
- 説明:入力バリデーションを改善することで、サービス拒否の問題を解決しました。
- CVE-2026-28894: an anonymous researcher
CoreServices
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある
- 説明:チェックを改善することで、この問題を解決しました。
- CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg of Nosebeard Labs
FileProvider
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがユーザーの機密データにアクセスできる可能性がある
- 説明:追加のバリデーションを設けることで、競合状態の問題を解決しました。
- CVE-2026-43659: Alex Radocea
GeoServices
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがユーザーの機密データにアクセスできる可能性がある
- 説明:追加のバリデーションを設けることで、情報漏洩の問題を解決しました。
- CVE-2026-28870: XiguaSec
ImageIO
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある
- 説明:境界チェックを改善することで、この問題を解決しました。
- CVE-2026-28977: Suresh Sundaram
IOHIDFamily
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:攻撃者がアプリを予期せず終了させる可能性がある
- 説明:ロック処理を改善することで、メモリ破壊の脆弱性を解決しました。
- CVE-2026-28992: Johnny Franks (@zeroxjf)
IOHIDFamily
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがカーネルメモリのレイアウトを特定できる可能性がある
- 説明:データの難読化を改善することで、ログに関する問題を解決しました。
- CVE-2026-28943: Google Threat Analysis Group
IOKit
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリが予期しないシステム終了を引き起こす可能性がある
- 説明:メモリ管理を改善することで、解放済みメモリ使用(use-after-free)の問題を解決しました。
- CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar
Kernel
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがカーネルメモリを開示できる可能性がある
- 説明:メモリ処理を改善することで、この問題を解決しました。
- CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)
Kernel
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたディスクイメージがGatekeeperのチェックを回避できる可能性がある
- 説明:追加のチェックを設けることで、ファイル検疫の回避に関する問題を解決しました。
- CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)
Kernel
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:ローカルユーザーが予期しないシステム終了を引き起こしたり、カーネルメモリを読み取る可能性がある
- 説明:入力バリデーションを改善することで、バッファオーバーフローの問題を解決しました。
- CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong and Pan Zhenpeng (@Peterpan0927) of STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan
Kernel
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリが予期しないシステム終了を引き起こす可能性がある
- 説明:入力バリデーションを改善することで、整数オーバーフローの問題を解決しました。
- CVE-2026-28952: Calif.io in collaboration with Claude and Anthropic Research
Kernel
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがroot権限を取得できる可能性がある
- 説明:状態管理を改善することで、認証に関する問題を解決しました。
- CVE-2026-28951: Csaba Fitzl (@theevilbit) of Iru
Kernel
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリが予期しないシステム終了を引き起こしたり、カーネルメモリに書き込む可能性がある
- 説明:入力バリデーションを改善することで、境界外書き込みの問題を解決しました。
- CVE-2026-28972: Billy Jheng Bing Jhong and Pan Zhenpeng (@Peterpan0927) of STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)
Kernel
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリが予期しないシステム終了を引き起こす可能性がある
- 説明:追加のバリデーションを設けることで、競合状態の問題を解決しました。
- CVE-2026-28986: Tristan Madani (@TristanInSec) from Talence Security, Ryan Hileman via Xint Code (xint.io), Chris Betz
Kernel
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリが機密性の高いカーネル状態を漏洩させる可能性がある
- 説明:データの難読化を改善することで、ログに関する問題を解決しました。
- CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)
LaunchServices
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:リモートの攻撃者がサービス拒否攻撃を引き起こす可能性がある
- 説明:チェックを改善することで、型の混乱(type confusion)に関する問題を解決しました。
- CVE-2026-28983: Ruslan Dautov
libxpc
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがユーザーのインストール済みアプリを列挙できる可能性がある
- 説明:チェックを改善することで、この問題を解決しました。
- CVE-2026-28882: Ilya Andr (andrd3v), Ilias Morad (A2nkF) of Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack
Mail Drafts
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:メールへの返信時に、ロックダウンモードのMailでリモート画像が表示される可能性がある
- 説明:チェックを改善することで、ロジックの問題を解決しました。
- CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)
mDNSResponder
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:ローカルネットワーク上の攻撃者がサービス拒否攻撃を引き起こす可能性がある
- 説明:メモリ処理を改善することで、この問題を解決しました。
- CVE-2026-43653: Atul R V
mDNSResponder
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:リモートの攻撃者が予期しないシステム終了を引き起こしたり、カーネルメモリを破壊する可能性がある
- 説明:メモリ管理を改善することで、解放済みメモリ使用(use-after-free)の問題を解決しました。
- CVE-2026-43668: Ricardo Prado, Anton Pakhunov
mDNSResponder
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:ローカルネットワーク上の攻撃者がサービス拒否攻撃を引き起こす可能性がある
- 説明:境界チェックを改善することで、境界外書き込みの問題を解決しました。
- CVE-2026-43666: Ian van der Wurff (ian.nl)
Model I/O
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成された画像を処理すると、プロセスメモリが破壊される可能性がある
- 説明:メモリ処理を改善することで、この問題を解決しました。
- CVE-2026-28940: Michael DePlante (@izobashi) of TrendAI Zero Day Initiative
Model I/O
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたファイルを処理すると、サービス拒否攻撃につながったり、メモリの内容が漏洩する可能性がある
- 説明:チェックを改善することで、この問題を解決しました。
- CVE-2026-28941: Michael DePlante (@izobashi) of TrendAI Zero Day Initiative
Networking
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:攻撃者がIPアドレスを通じてユーザーを追跡できる可能性がある
- 説明:状態管理を改善することで、この問題を解決しました。
- CVE-2026-28906: Ilya Sc. Jowell A.
Privacy
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがアプリプライバシーレポートのログ記録を回避できる可能性がある
- 説明:エンタイトルメントの追加チェックにより、この問題を解決しました。
- CVE-2026-28873: Guy Dor
Quick Look
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたファイルを解析すると、アプリが予期せず終了する可能性がある
- 説明:入力バリデーションを改善することで、境界外書き込みの問題を解決しました。
- CVE-2026-43656: Peter Malone
SceneKit
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:リモートの攻撃者がアプリを予期せず終了させる可能性がある
- 説明:境界チェックを改善することで、バッファオーバーフローの問題を解決しました。
- CVE-2026-28846: Peter Malone
Shortcuts
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがユーザーの機密データにアクセスできる可能性がある
- 説明:ユーザーの同意を求める追加のプロンプトを設けることで、この問題を解決しました。
- CVE-2026-28993: Doron Assness
Siri
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリが権限を昇格できる可能性がある
- 説明:チェックを改善することで、ロジックの問題を解決しました。
Status Bar
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがユーザーの画面をキャプチャできる可能性がある
- 説明:ロジックを改善することで、アプリによるカメラメタデータへのアクセスに関する問題を解決しました。
- CVE-2026-28957: Adriatik Raci
WebKit
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシー(CSP)が適用されない可能性がある
- 説明:入力バリデーションを改善することで、この問題を解決しました。
- WebKit Bugzilla: 308675
- CVE-2026-28907: Cantina
WebKit
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシー(CSP)が適用されない可能性がある
- 説明:ロジックを改善することで、バリデーションに関する問題を解決しました。
- WebKit Bugzilla: 308906
- CVE-2026-43660: Cantina
WebKit
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある
- 説明:メモリ処理を改善することで、この問題を解決しました。
- WebKit Bugzilla: 308707 / CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Daniel Rhea, Anonymous working with TrendAI Zero Day Initiative
- WebKit Bugzilla: 309601 / CVE-2026-28904: Luka Rački
- WebKit Bugzilla: 310303 / CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
- WebKit Bugzilla: 310880 / CVE-2026-28955: wac and Kookhwan Lee working with TrendAI Zero Day Initiative
- WebKit Bugzilla: 309628 / CVE-2026-28953: Maher Azzouzi
WebKit
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、ユーザーの機密情報が漏洩する可能性がある
- 説明:アクセス制限を改善することで、この問題を解決しました。
- WebKit Bugzilla: 309698
- CVE-2026-28962: Vitaly Simonovich, Vaagn Vardanian, Luke Francis, kwak kiyong / kakaogames, greenbynox, Adel Bouachraoui
WebKit
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある
- 説明:入力バリデーションを改善することで、この問題を解決しました。
- WebKit Bugzilla: 310527
- CVE-2026-28917: Vitaly Simonovich
Wi-Fi
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある
- 説明:境界チェックを改善することで、境界外書き込みの問題を解決しました。
- CVE-2026-28819: Wang Yu
Wi-Fi
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:特権的なネットワーク上の攻撃者が、細工されたWi-Fiパケットを使用してサービス拒否攻撃を実行できる可能性がある
- 説明:メモリ管理を改善することで、解放済みメモリ使用(use-after-free)の問題を解決しました。
- CVE-2026-28994: Alex Radocea
zlib
- 対応機種:iPhone XS、iPhone XS Max、iPhone XR、iPad(第7世代)
- 影響:悪意を持って作成されたWebサイトにアクセスすると、機密データが漏洩する可能性がある
- 説明:追加のバリデーションを設けることで、情報漏洩の問題を解決しました。
- CVE-2026-28920: Brendon Tiszka of Google Project Zero
iOS 16.7.16のアップデート内容
iOS 16.7.16のアップデート内容は以下の通り。
このアップデートには、iPhone用のバグ修正とセキュリティアップデートが含まれています。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100
iOS 16.7.16にて修正された脆弱性/セキュリティアップデートの内容
iOS 16.7.16では、CVE番号ベースで1件の脆弱性修正がありました。
Notification Services
- 対応機種:iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
- 影響:削除対象としてマークされた通知が、予期せずデバイス上に残ってしまう可能性があります。
- 説明:ログ記録に関する問題が、データマスキングの改善によって解決されました。
- CVE-2026-28950
iOS 15.8.8のアップデート内容
iOS 15.8.8のアップデート内容は以下の通り。
このアップデートには、iPhone用のバグ修正とセキュリティアップデートが含まれています。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100
iOS 15.8.8にて修正された脆弱性/セキュリティアップデートの内容
iOS 15.8.8では、CVE番号ベースで1件の脆弱性修正がありました。
Notification Services
- 対応機種:iPhone 6s(全モデル)、iPhone 7(全モデル)、iPhone SE(第1世代)、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)
- 影響:削除対象としてマークされた通知が、予期せずデバイス上に残ってしまう可能性があります。
- 説明:ログ記録に関する問題が、データマスキングの改善によって解決されました。
- CVE-2026-28950
コメント