Apple、「iOS 26.1」など主要OSアップデートを配信――iPhone/iPadで50件超の脆弱性を修正
2025年11月3日(現地時間)、AppleはiOS 26.1・iPadOS 26.1・tvOS 26.1など、各種デバイス向けの最新OSアップデートを一斉に正式公開しました。今回のアップデートでは、iPhoneやiPadで50件を超えるセキュリティ脆弱性の修正を中心に、利用者の安全性と体験向上に重点を置いた改善がなされています。加えて、「tvOS 26.1」もApple TV 4K向けにリリースされており、「iOS 26.2」ではさらなる新機能が予告されています。
iOS 26.1/iPadOS 26.1の主な内容
- 56件のセキュリティ脆弱性を修正(CVE番号ベース)。
- 主な修正対象はサンドボックス関連、カーネル、ニューラルエンジン、機密データ関連。
- 対象デバイスはiPhone 11以降、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第8世代以降)、iPad mini(第5世代以降)。
- 悪用事例は現在確認されていないが、重大な脆弱性が多く含まれており、ユーザーは早期のアップデートが強く推奨されています。
修正された脆弱性の具体例とリスク
- サンドボックス逸脱(CVE-2025-43407・CVE-2025-43448): 本来アクセスできないはずの領域へのアクセスを可能にしてしまう問題。
- カーネルやニューラルエンジン関連(CVE-2025-43447・CVE-2025-43462 他): システムクラッシュやメモリ破損を引き起こし、悪用されると端末のコントロールを奪われる可能性がある。
- 機密データ流出(CVE-2025-43379・CVE-2025-43507 他): アプリから他のアプリのインストール情報が取得できてしまうなど、個人情報が漏洩する恐れを伴う問題。
- 盗難デバイスの保護機能に関する脆弱性(CVE-2025-43422): 物理的アクセス時に保護機能が無効化できてしまう不具合。
- Safari/WebKit関連の脆弱性: キーストロークの追跡、クラッシュやデータ漏洩、ユーザー行動の不正追跡が可能だったバグが修正。WebKitが忌避すべきデータ操作を許していたものも含まれる。
多くの脆弱性が、「攻撃者がユーザーの許可なく機密データにアクセス」「ロック画面バイパス」「OS中枢(カーネル)に不正操作」など深刻なリスクに直結していました。それぞれ、実際の攻撃が確認された報告は現時点でないものの、“ゼロデイ脆弱性”が含まれていた可能性があるため、未対応端末への影響も否定できない状況です。
iOS 26.1で改善されたシステム・公式アプリ
- Appleアカウント(旧Apple ID)、写真アプリ、Safari、Siri、Find My(端末探し):データの不正な読み取り・漏洩・追跡を防止する修正。
- カメラアプリ:画像プレビューへの不正アクセス防止。
- メモアプリ:コンテンツ保護コードの修正。
- ニューラルエンジン:メモリ管理の強化により予期せぬクラッシュを予防。
- コントロールセンター・Spotlight・ロック画面:一部条件下での再ロックしない不具合解消。
このように、システム全体の信頼性とプライバシー保護の向上に重点が置かれています。とくに「Safari/WebKit」のパッチはクラッシュ防止や情報漏洩防止の観点から重要度が高いものとなっています。多くの日常的な利用シーンに直結する修正が含まれています。
機能追加・改善点(セキュリティ以外)
- AirPodsのライブ翻訳が日本語に対応。
- 「Liquid Glass」の色合い調整が可能に。
- Apple Musicの操作性向上。
- フィットネスアプリでの手動記録機能。
これらはUI(ユーザーインターフェース)や日常利用の快適性を向上させる小規模な追加ですが、アップデートの総合的な価値を高めています。
tvOS 26.1も同時公開
- Apple TV 4K向けに「tvOS 26.1」アップデートがリリースされ、29件の脆弱性が修正されています。
- パフォーマンス向上や利便性の改善が含まれます。
iOS 26.2で予定されている主な新機能
- ロック画面のカスタマイズ機能追加:配色やウィジェット配置の柔軟性向上。
- ベータ版情報では、通知の一覧表示方法やデザインもより分かりやすくなる見込み。
iOS 26.2は執筆時点で一般公開前ですが、今後もAppleはセキュリティ面とユーザー体験の両立を重視し、順次アップデート展開が続く見通しです。
アップデートを急いだ方が良い理由
今回のアップデートのポイントは「自分のデバイスを守るため」に必ず実施してほしいものです。過去には、多くのセキュリティ被害が“既知の脆弱性が放置されたまま”で起こってきました。OSアップデートには、表に見えない部分でも様々な小さな不具合・脆弱性の修正が含まれるため
「特に問題なく使えていたから…」といって油断していると、意図しない被害に巻き込まれる可能性があります。
- 「自分は狙われていない」と考えている場合も、脆弱性は不特定多数を対象とする自動攻撃ツールで悪用されるケースが多いのです。
- アップデートに要する時間は数分から十数分程度。自分と家族・大切な人の安全を守るためにも、ぜひ早めのアップデートをおすすめします。
- 定期的に最新情報をAppleの公式サポートページで確認する習慣も有効です。
今後のアップデート動向とユーザーへのアドバイス
AppleはOSの最新版(iOSやmacOS、watchOS等)に対し、従来よりも迅速なセキュリティフィックスを提供し続けています。アップデートのたびに、過去発見されていなかった脆弱性への対応が加わっています。今後もユーザー社会全体の被害防止のため、継続的なアップデート適用と注意深い利用が不可欠です。
- 今後も各種Appleデバイスに適したOSアップデート配信が定期的に行われる見通しです。
- OSのアップデート内容やセキュリティ情報はApple公式ウェブサイトや各種ニュースサイトで随時発表されています。登録メールや端末の通知で告知された場合は速やかに確認しましょう。
- 企業や公共機関で利用している場合は、運用ルールや社内ICT担当者による判断も重要です。
まとめ
2025年11月のiOS/iPadOS 26.1アップデートは、50件を超える深刻な脆弱性修正に加え、細やかな新機能や改善が含まれる重要なバージョンとなりました。tvOSやmacOSとの並行アップデートも行われているため、Apple製品をお持ちの皆様は、普段から「今どのバージョンを使っているのか」をしっかり意識し、いつでも安心安全にデバイスを活用できるよう心掛けましょう。
