Appleは本日、iOS 26.0.1、macOS Tahoe 26.0.1、iOS 18.7.1など、様々なプラットフォームを対象に新しいソフトウェアアップデートをリリースしました。新しいアップデートのほとんどはセキュリティ修正を含んでいますが、Appleが修正した脆弱性が1つあることが判明しました。それはFontParserに関連するものです。

iOS 26.0.1、iOS 18.7.1などでFontParserのセキュリティ問題が修正されました

Apple の最新のソフトウェアアップデートには、ユーザー向けのさまざまな小さな変更が含まれています。

少なくとも記載されているメモの点では、最大のリリースはiOS 26.0.1です。このアップデートには、特にiPhone 17とiPhone Airのさまざまなバグ修正が含まれています。

しかし、アップデートのラインナップ全体にわたって、Apple のリリースノートには「セキュリティアップデート」が繰り返し記載されています。

現在、Apple の Web サイトで、それらのセキュリティ修正が具体的にどのようなものかが明らかにされています。結局のところ、それは複数のプラットフォームに適用される 1 つの修正にすぎません。

フォントパーサー

影響: 悪意のあるフォントを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。

同じ問題は iPhone、iPad、Mac、Vision Pro で発生し、次のアップデートで修正されました。

• iOS および iPadOS 26.0.1
• iOS および iPadOS 18.7.1
• macOS タホ 26.0.1
• macOS セコイア 15.7.1
• macOS ソノマ 14.8.1
• およびvisionOS 26.0.1

この FontParser の修正について特に言及していないアップデートは、watchOS 26.0.2 と tvOS 26.0.1 のみです。おそらく、これらのプラットフォームは影響を受けなかったためと思われます。

この脆弱性はAppleの社内チームが自ら発見しました。また、Appleはこの問題が実際に実環境で悪用されたとは言及していないため、現時点では影響は最小限、あるいは全くないと推測されます。

しかし、まだ問題が発生していないからといって、将来問題が発生しないとは限りません。常に最新のセキュリティアップデートをインストールすることをお勧めします。

最高のiPhoneアクセサリー

• AirPods Pro 3
• iPhone用MagSafeカーマウント
• HomeKitスマートプラグ4個パック
• 10年保証のAirTagバッテリーケース2個パック
• 100W USB-C急速充電電源アダプター

havebin.com を Google ニュース フィードに追加します。