アップルは、iOS 26.5をリリースするとともに、今すぐアップデートするよう警告を発した。iOS 26.5では60件以上のセキュリティ脆弱性が修正されており、その多くが深刻なものだからだ。
アップルは iOS 26.5で修正された内容について、あまり詳細を明かしていない。これは、攻撃者が詳細を把握する前に、iPhoneユーザーがアップデートする時間を確保するためである。
iOS 26のパッチリストには、iOSの中核であるカーネルに関する6件の修正が含まれている。その中にはCVE-2026-28951があり、これはアプリがシステム全体の管理者権限(ルート権限)を乗っ取られる可能性がある脆弱性である。アップルのサポートページによると、iOS 26.5のアップデートでは、Safariブラウザの基盤となるWebKitのバグも約12件修正されている。
Apple just released iOS 26.5 and it includes some interesting new features and changes, such as:
- Ads in Maps
- A change to Reminders
- E2E encryption for RCS messages
- and more!
Here's what's new: https://t.co/Rd5ESpL9kK— Brandon Butch (@BrandonButch) May 11, 2026
iOS 26.5は、iOS 26.4.2の緊急iPhoneアップグレードからわずか2週間後のリリースとなった。iOS 26.4.2では、削除した通知を第三者に読み取られる可能性がある深刻な通知バグが修正されていた。
iOS 26.5と同時に、アップルはiPadOS 17.7.11、iOS 16.7.16、iOS 15.8.8もリリースし、同じ通知の脆弱性を修正した。
また、アップルはiOS 18.7.9もリリースしており、旧型デバイス向けにiOS 26.5と同様の修正が含まれている。iOS 18を使い続けたいユーザーには残念なことだが、新しいiPhoneにも適用可能だったiOS 18.7.7とiOS 18.7.8は、パッチの深刻さゆえの例外的な対応だったことが今回確認された。
iOS 26.5は、37件のセキュリティ修正を含んだ前回のメジャーポイントアップデートiOS 26.4から6週間後のリリースとなる。
