アップルが、iOS 26.3を正式にリリースした。またiPhoneを今すぐ更新するよう警告している。
iOS 26.3は39件のセキュリティ上の脆弱性を修正しており、そのうち1件はすでに実際の攻撃で悪用されている。
今回アップルは、攻撃者が修正内容の詳細を把握する前に、iPhoneユーザーができるだけ更新できる時間を確保するため、iOS 26.3で何が修正されたのかについて詳しい情報をあまり公開していない。
ただし、iOS 26.3で「すでに悪用されている」脆弱性が、dyld(Dynamic Link Editor。macOSとiOSで、実行時に動的ライブラリを読み込み、リンクする仕組み)の脆弱性であることは開示している。
この脆弱性(CVE-2026-20700)を悪用すると、攻撃者が任意のコードを実行できる可能性がある。アップルはサポートページで「本件について、iOS 26より前のiOSのバージョンにおいて、特定の個人を標的とした極めて高度な攻撃で悪用された可能性があるという報告を認識しています」と述べている。
2025年12月にアップルがiOS 26.2をリリースした際に修正されたWebKit(ウェブキット、Safariなどで使われるウェブ描画エンジン)の2件の脆弱性、CVE-2025-14174およびCVE-2025-43529は、グーグルの脅威分析グループ(Google Threat Analysis Group)による同一の脆弱性報告に基づいて公開されたものだった。このことは、CVE-2026-20700がiPhoneにスパイウェア(利用者の情報を密かに収集・送信する不正ソフト)を送り込むために使われた攻撃チェーン(複数の脆弱性を連鎖的に悪用する手法)の一部である可能性を示唆している。もしそうであれば、iOS 26.3はそのパズルの最後のピースを修正したことになる。
なぜ今すぐiOS 26.3に更新すべきか
iOS 26.3の更新では、Safariの基盤となるWebKitの複数の脆弱性に加え、iPhoneのカーネル(OSの中核)に関する3件の問題も修正される。すでに悪用されている問題はスパイウェア攻撃で使われた可能性があり、こうした点を踏まえても、今すぐiPhoneを更新することが重要である。
スパイウェアは企業ユーザー、反体制派、ジャーナリストなどを極めて狙い撃ちにする一方で、これらの脆弱性が今後より広範に悪用される可能性もある。
アップルはiOS 26.3を、古いiPhone向けのiOS 18.7.5と同時に提供した。ただし、端末がiOS 26を実行できる場合、アップルはもはや旧OSを選択できるようにしていない。
iOS 26.3は、iPhone 11以降、iPad Pro 12.9インチ(第3世代)以降、iPad Pro 11インチ(第1世代)以降、iPad Air(第3世代)以降、iPad(第8世代)以降、iPad mini(第5世代)以降で利用できる。
iPhoneの「設定」>「一般」>「ソフトウェアアップデート」からiOS 26.3に今すぐ更新し、iPhoneの安全を確保しよう。
