最近、Apple は iOS 26.2、iPadOS 26.2、および macOS Tahoe 26.2 システムをリリースしました。このアップデートでは、合計 25 件のセキュリティ脆弱性が修正されました。, Apple はすべてのユーザーに直ちにアップグレードすることを推奨しています。今回Appleが修復した脆弱性の中で、特に注目すべきWebKitの脆弱性が2つあることが分かった。それらの番号は CVE-2025-43529 および CVE-2025-14174 です。これら 2 つの脆弱性は、Google Threat Analysis Group によって発見されました。
Apple 関係者は、ハッカーがこれら 2 つの脆弱性を利用して、古いバージョンの iOS のユーザーに対して非常に複雑な標的型攻撃を仕掛けることを示す既存の証拠を確認しました。ただし、システムの新バージョンでは、メモリ管理と検証メカニズムが改善され、悪意のある Web コンテンツが「任意のコード実行」を引き起こす可能性が完全に排除されています。
App Store の面では、Apple は権限の問題に対処するために追加の制限措置を講じました。この権限の問題により、アプリケーションは機密性の高い支払いトークンにアクセスできるようになりました。脆弱性番号は CVE-2025-46288 で、修正されています。
この脆弱性は、ByteDance IES レッド チームの Floeki 氏と Zhongcheng Li 氏によって発見されたことは言及する価値があります。
さらに、Apple はこのアップデートで、番号 CVE-2025-46285 のカーネル レベルの整数オーバーフローの深刻な脆弱性も修正しました。以前は、攻撃者はこの脆弱性を悪用してシステムクラッシュを引き起こし、さらには root 権限を取得することができました。
幸いなことに、この脆弱性は Alibaba Group の Kaitao Xie 氏と Xiaolong Bai 氏によって発見され、提出されました。 Apple のエンジニアは、64 ビット タイムスタンプ テクノロジを導入することで、基礎となるロジック レベルからこの潜在的なリスクを排除しました。
