Apple、巧妙な攻撃向けにWebKitのゼロデイ欠陥を修正

2025年12月15日(月)

AIによるレポート

Appleは巧妙な攻撃で悪用されたWebKitエンジンの2つのゼロデイ脆弱性を修正しました。同社はこれらのバグを修正するパッチをリリースし、デバイスのユーザーのセキュリティを強化しました。

Appleは、Safariやその他のウェブ技術を駆動するエンジンであるWebKitの2つのゼロデイ欠陥に対する修正を発表しました。これらの脆弱性は、同社が巧妙な攻撃と表現したもので積極的に悪用されており、ユーザーのデータとデバイスの完全性にリスクをもたらしています。

パッチはAppleの定期セキュリティアップデートの一環として発行され、iOS、iPadOS、macOS、およびその他の影響を受けたシステムを対象としています。WebKitのウェブコンテンツのレンダリングにおける役割により、悪意あるコードを実行しようとする攻撃者の頻繁な標的となっています。

発表では、exploitの性質や影響を受けたユーザーに関する具体的な詳細は提供されていませんが、Appleはリスクを緩和するためにデバイスを迅速に更新することの重要性を強調しています。この動きは、エコシステムにおける先進的なサイバー脅威に対抗する継続的な取り組みを強調しています。

AppleがiOS 26.2をリリース、アプリとセキュリティの新機能搭載

AppleはiOS 26.2をiPadOS、macOS、watchOS、tvOS、visionOSの更新とともにリリースし、利便性機能とセキュリティ強化を導入しました。この更新はPodcastsやApple Musicなどのアプリの改善に焦点を当て、脆弱性を修正します。2025年12月13日から展開が開始されました。

アップル、初のiOS 26.3.1をリリース（a）バックグラウンドのセキュリティ改善

2026年03月18日(水) AIによるレポート

アップルは、iPhoneにおけるWebKitの問題に対処するため、初のバックグラウンド・セキュリティの改善とされるiOS 26.3.1（a）をリリースした。このアップデートは、Safariとサードパーティ製ブラウザを駆動するエンジンを対象としている。アップルはすべてのユーザーにこのアップデートをインストールするよう呼びかけている。

技術

Apple、巧妙な攻撃向けにWebKitのゼロデイ欠陥を修正

関連記事

AppleがiOS 26.2をリリース、アプリとセキュリティの新機能搭載

アップル、初のiOS 26.3.1をリリース（a）バックグラウンドのセキュリティ改善

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

WatchGuard Firebox OS が重要なセキュリティ欠陥を修正

新しいDarkSwordツール、数億台のiPhoneを標的に

Veeam、バックアップサーバーの3つの重大セキュリティ欠陥を修正

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

Apple、日本でiOS 26.2の変更を実施：MSCAに基づく代替アプリストア、決済、ブラウザ

GNU C Library が 1996 年からのセキュリティ問題を修正

AppleがiOS 26.4および主要プラットフォーム向けのアップデートをリリース

デルのゼロデイ欠陥が約2年間未修正

n8nワークフローツールに深刻な欠陥が発見

4万以上のWordPressサイトがマルウェアの欠陥の影響を受ける

Apple、10年選手のiPhoneを更新しiMessageを維持

Microsoft、Officeソフトウェアのセキュリティ欠陥を修正

Appleの6アプリがサブスクリプション変更の影響を受ける

エンタープライズセキュリティにおけるLinuxの無敵神話

HPE、重大セキュリティ欠陥発見後にOneViewの即時パッチ適用を促す

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

このウェブサイトはCookieを使用します