Apple、巧妙な攻撃向けにWebKitのゼロデイ欠陥を修正

日本語

Appleは巧妙な攻撃で悪用されたWebKitエンジンの2つのゼロデイ脆弱性を修正しました。同社はこれらのバグを修正するパッチをリリースし、デバイスのユーザーのセキュリティを強化しました。

Appleは、Safariやその他のウェブ技術を駆動するエンジンであるWebKitの2つのゼロデイ欠陥に対する修正を発表しました。これらの脆弱性は、同社が巧妙な攻撃と表現したもので積極的に悪用されており、ユーザーのデータとデバイスの完全性にリスクをもたらしています。

パッチはAppleの定期セキュリティアップデートの 一環として発行され、iOS、iPadOS、macOS、およびその他の影響を受けたシステムを対象としています。WebKitのウェブコンテンツのレンダリングにおける役割により、悪意あるコードを実行しようとする攻撃者の頻繁な標的となっています。

発表では、exploitの性質や影響を受けたユーザーに関する具体的な詳細は提供されていませんが、Appleはリスクを緩和するためにデバイスを迅速に更新することの重要性を強調しています。この動きは、エコシステムにおける先進的なサイバー脅威に対抗する継続的な取り組みを強調しています。

関連記事

Illustration of Apple devices updating to iOS 26.1 and other OS versions, highlighting new features and fixes for a news article.
AIによって生成された画像

AppleがiOS 26.1と他のOSアップデートを新機能付きでリリース

AIによるレポート AIによって生成された画像

Appleは、数週間にわたるテストの後、iOS、iPadOS、macOS Tahoe、およびいくつかの他のオペレーティングシステム向けに26.1アップデートを展開しました。これらのリリースには、Liquid Glassコントロールの調整、マルチタスキングの改善、セキュリティ修正が含まれます。アップデートは9月のローンチからの初期バグに対処しつつ、よりパーソナルなSiriなどの一部の約束された機能を遅らせるものです。

AppleがiOS 26.2をリリース、アプリとセキュリティの新機能搭載

AppleはiOS 26.2をiPadOS、macOS、watchOS、tvOS、visionOSの更新とともにリリースし、利便性機能とセキュリティ強化を導入しました。この更新はPodcastsやApple Musicなどのアプリの改善に焦点を当て、脆弱性を修正します。2025年12月13日から展開が開始されました。

Microsoft、Officeソフトウェアのセキュリティ欠陥を修正

AIによるレポート

Microsoftは、Officeソフトウェアに深刻なセキュリティ欠陥に対する緊急パッチを公開しました。この脆弱性は、迅速に更新されない場合、ハッカーがユーザーのファイルにアクセスできる可能性があります。このパッチは、この重大な問題に対処するためにリリースされました。

Linux

エンタープライズセキュリティにおけるLinuxの無敵神話

技術

Appleの6アプリがサブスクリプション変更の影響を受ける

技術

HPE、重大セキュリティ欠陥発見後にOneViewの即時パッチ適用を促す

Apple、日本でiOS 26.2の変更を実施:MSCAに基づく代替アプリストア、決済、ブラウザ

Appleは、モバイルソフトウェア競争法(MSCA)に準拠するため、日本ユーザー限定でiOS 26.2を更新し、サードパーティアプリストア(5%手数料)、代替決済(手数料付き)、ブラウザ選択画面、WebKit以外エンジン、Notarizationセキュリティチェックを可能に。欧州の同様の圧力に続き、App Storeの強力な収益の中で実施。

GNU C Library が 1996 年からのセキュリティ問題を修正

AIによるレポート

GNU C Library は、1996 年に遡る長年のセキュリティ脆弱性を修正しました。この修正は CVE-2026-0915 として特定され、初期バージョンから存在するライブラリの欠陥をパッチします。この更新は、Linux ディストリビューションの基本コンポーネントに依存するシステムのセキュリティを強化することを目的としています。

Linuxカーネルのバグは最大20年間隠れる可能性がある

セキュリティ研究者が、Linuxカーネルのバグは平均で2年以上検知されず、一部は20年以上存続することを発見した。20年にわたるカーネル開発を分析し、Jenny Guanni Qu氏はこれらの欠陥がクラウドシステム、エンタープライズ、数億のデバイスに静かに影響を与える方法を明らかにした。彼女の研究は、オープンソースソフトウェアのセキュアな維持の課題を強調している。

Microsoft、Windows 11のOutlookクラッシュに対応した2回目の緊急アップデートを公開

AIによるレポート

Microsoftは、Outlookのクラッシュとクラウドストレージファイルの問題を解決するため、Windows 11向けの2回目の帯外アップデートを展開しました。このパッチは、同社の2026年1月のセキュリティアップデートで導入されたバグを対象としています。これは、先週のシャットダウンおよびログイン問題を対処した以前の緊急修正に続くものです。

2026/01/31 14:04

Apple、10年選手のiPhoneを更新しiMessageを維持

2026/01/25 21:22

Google Chrome、古いMacのmacOS 12 Montereyサポートを終了

2026/01/23 05:13

Fortinet FortiGateデバイスが不正アカウントを作成する自動化攻撃に直面

2026/01/13 14:43

米国政府、Gogsの深刻なセキュリティ欠陥の修正を促される

2025/12/30 06:58

Korean Airの数千人の従業員がOracleの侵害で暴露

2025/12/22 14:24

WatchGuard Firebox OS が重要なセキュリティ欠陥を修正

2025/12/21 12:02

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

2025/12/19 11:19

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

2025/12/10 10:51

Google、Chromeにプロンプトインジェクション対策を追加

2025/12/10 07:11

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否