アクセシビリティ関連の問題も報告されている。例えば、VoiceOverによってパスコードが読み上げられてしまうという問題や、マイクが有効であることを示すiPhone画面の小さなオレンジ色の点と、カメラがオンであることを示す緑色の点であるプライバシーインジケータが誤って表示される問題などだ。
なぜこれほど多くのセキュリティ問題があるのか。前述の通り、前回のiOSアップデートは5月の第2週だったため、今回のリリースまでに11週間以上の期間が空いていたためだ。
修正項目の1つはBleeping Computerが報じた「グーグルChromeユーザーを標的としたゼロデイ攻撃で悪用されていた高重大度の脆弱性」に関連している。この脆弱性はCVE-2025-6558と呼ばれ「GPUコマンドを処理し、OpenGL ES API呼び出しをDirect3D、Metal、VulkanおよびOpenGLに変換するオープンソースのグラフィックス抽象化レイヤーであるANGLEにおいて、信頼できない入力の検証が不適切である」ことが原因とされる。
このため、リモート攻撃者がその目的のために設計したHTMLページを利用して任意のコードを実行し、Google Chromeのサンドボックスを回避する可能性があった。グーグルは7月15日にこの問題を修正したが、すでに悪用されていたとしてタグづけした。
さらに「グーグルはこれらの攻撃に関する詳細情報をまだ提供していないものの、グーグルTAG(脅威分析グループ)は政府支援の脅威アクターが反体制派や野党の政治家、ジャーナリストといった高リスク個人のデバイスにスパイウェアを展開する標的型キャンペーンで悪用されるゼロデイ脆弱性を頻繁に発見している」と報告は続く。
アップルの注記ではこの脆弱性により予期しないクラッシュが発生する可能性があるとされていたが、Bleeping Computerのコメントが出るまで詳細は明らかでなかった。最新バージョンのGoogle Chromeをインストールすることが推奨されている。
次のアップデートは? 特に修正が必要にならない限り、おそらく9月のiOS 26が次のリリースとなる見込みだ。
